Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Impedire agli utenti di disabilitare CloudWatch o di alterarne la configurazione
Un operatore CloudWatch di livello inferiore deve monitorare pannelli di controllo e allarmi. Tuttavia, l'operatore non deve essere in grado di eliminare o modificare alcun pannello di controllo o allarme attuati da personale senior. Questa SCP impedisce agli utenti o ai ruoli in qualsiasi account interessato di eseguire qualsiasi comando CloudWatch che potrebbe eliminare o modificare i pannelli di controllo o gli allarmi.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"cloudwatch:DeleteAlarms",
"cloudwatch:DeleteDashboards",
"cloudwatch:DisableAlarmActions",
"cloudwatch:PutDashboard",
"cloudwatch:PutMetricAlarm",
"cloudwatch:SetAlarmState"
],
"Resource": "*"
}
]
}