Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Impedisci agli utenti di disabilitarne CloudWatch o modificarne la configurazione
Un CloudWatch operatore di livello inferiore deve monitorare dashboard e allarmi. Tuttavia, l'operatore non deve essere in grado di eliminare o modificare alcun pannello di controllo o allarme attuati da personale senior. Questo SCP impedisce agli utenti o ai ruoli di qualsiasi account interessato di eseguire CloudWatch i comandi che potrebbero eliminare o modificare i dashboard o gli allarmi.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"cloudwatch:DeleteAlarms",
"cloudwatch:DeleteDashboards",
"cloudwatch:DisableAlarmActions",
"cloudwatch:PutDashboard",
"cloudwatch:PutMetricAlarm",
"cloudwatch:SetAlarmState"
],
"Resource": "*"
}
]
}