Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan tombol kondisi untuk membatasi akses ke ruang CloudWatch nama
Gunakan tombol IAM kondisi untuk membatasi pengguna untuk menerbitkan metrik hanya di CloudWatch ruang nama yang Anda tentukan. Bagian ini memberikan contoh yang menjelaskan cara mengizinkan dan mengecualikan pengguna dari penerbitan metrik di namespace.
Mengizinkan penerbitan hanya dalam satu namespace
Kebijakan berikut membatasi pengguna untuk menerbitkan metrik hanya di namespace yang disebut MyCustomNamespace
.
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Resource": "*", "Action": "cloudwatch:PutMetricData", "Condition": { "StringEquals": { "cloudwatch:namespace": "MyCustomNamespace" } } } }
Tidak termasuk menerbitkan dari suatu namespace
Kebijakan berikut memungkinkan pengguna menerbitkan metrik di namespace apa pun kecuali CustomNamespace2
.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Resource": "*", "Action": "cloudwatch:PutMetricData" }, { "Effect": "Deny", "Resource": "*", "Action": "cloudwatch:PutMetricData", "Condition": { "StringEquals": { "cloudwatch:namespace": "CustomNamespace2" } } } ] }