条件キーを使用した CloudWatch 名前空間へのアクセスの制限

IAM 条件キーを使用して、ユーザーがメトリクスを公開する先を、指定した CloudWatch 名前空間に限定します。

1 つの名前空間でのみ公開を許可する

次のポリシーでは、ユーザーがメトリクスを公開する先を、MyCustomNamespace という名前空間に限定します。


{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Resource": "*",
        "Action": "cloudwatch:PutMetricData",
        "Condition": {
            "StringEquals": {
                "cloudwatch:namespace": "MyCustomNamespace"
            }
        }
    }
}

名前空間から公開を除外する

次のポリシーでは、ユーザーがメトリクスを公開する先として、CustomNamespace2 以外のすべての名前空間を許可します。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "*",
            "Action": "cloudwatch:PutMetricData"
        },
        {
            "Effect": "Deny",
            "Resource": "*",
            "Action": "cloudwatch:PutMetricData",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "CustomNamespace2"
                }
            }
        }
    ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

CloudWatch ダッシュボード許可の更新

Contributor Insights のユーザーのロググループへのアクセスを制限するための条件キーの使用