Amazon CloudWatch
ユーザーガイド

Amazon CloudWatch の権限リファレンス

アクセスコントロール をセットアップし、IAM アイデンティティにアタッチできる書き込みのアクセス許可ポリシー (アイデンティティベースのポリシー) を作成するときは、以下の表をリファレンスとして使用できます。この表には、各 CloudWatch API オペレーション、およびその実行のためのアクセス権限を付与できる対応するアクションを示しています。ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソース値としてワイルドカード文字 (*) を指定します。

CloudWatch ポリシーで AWS 全体の条件キーを使用して、条件を表現することができます。AWS 全体を対象とするすべてのキーのリストについては、IAM ユーザーガイド の「AWS グローバルキーと IAM 条件コンテキストキー」を参照してください。

注記

アクションを指定するには、API オペレーション名の前に cloudwatch: プレフィックスを使用します。例: cloudwatch:GetMetricStatisticscloudwatch:ListMetricscloudwatch:* (すべての CloudWatch アクションの場合)。

テーブル

CloudWatch API オペレーションおよびアクションで必要なアクセス許可

CloudWatch API オペレーション 必要なアクセス権限 (API アクション)

DeleteAlarms

cloudwatch:DeleteAlarms

アラームを削除するのに必要です。

DeleteDashboards

cloudwatch:DeleteDashboards

ダッシュボードを削除するために必要です。

DescribeAlarmHistory

cloudwatch:DescribeAlarmHistory

アラーム履歴を表示するのに必要です。

DescribeAlarms

cloudwatch:DescribeAlarms

アラーム情報を名前で検索するのに必要です。

DescribeAlarmsForMetric

cloudwatch:DescribeAlarmsForMetric

メトリクスのアラームを表示するのに必要です。

DisableAlarmActions

cloudwatch:DisableAlarmActions

アラームアクションを無効にするのに必要です。

EnableAlarmActions

cloudwatch:EnableAlarmActions

アラームアクションを有効にするのに必要です。

GetDashboard

cloudwatch:GetDashboard

既存のダッシュボードに関するデータを表示するのに必要です。

GetMetricData

cloudwatch:GetMetricData

大規模なメトリクスデータのバッチを取得し、そのデータで Metric Math を実行するために必要です。

GetMetricStatistics

cloudwatch:GetMetricStatistics

CloudWatch コンソールの他の部分やダッシュボードウィジェットにあるグラフを見るのに必要です。

GetMetricWidgetImage

cloudwatch:GetMetricWidgetImage

1 つ以上の CloudWatch メトリクスのスナップショットグラフをビットマップイメージとして取得するために必要です。

ListDashboards

cloudwatch:ListDashboards

アカウントで CloudWatch ダッシュボードのリストを表示するのに必要です。

ListMetrics

cloudwatch:ListMetrics

CloudWatchコンソール内またはCLIのメトリクス名を表示または検索するのに必要です。ダッシュボードウィジェットでメトリクスを選択するために必要です。

PutDashboard

cloudwatch:PutDashboard

ダッシュボードを作成または既存のダッシュボードを更新するのに必要です。

PutMetricAlarm

cloudwatch:PutMetricAlarm

アラームを作成または更新するのに必要です。

PutMetricData

cloudwatch:PutMetricData

メトリクスを作成するために必要です。

SetAlarmState

cloudwatch:SetAlarmState

手動でアラームの状態を設定するのに必要です。

CloudWatch イベント API オペレーションおよびアクションで必要なアクセス許可

CloudWatch イベント API オペレーション 必要なアクセス権限 (API アクション)

DeleteRule

events:DeleteRule

ルールを削除するのに必要です。

DescribeRule

events:DescribeRule

ルールについての詳細を一覧表示するのに必要です。

DisableRule

events:DisableRule

ルールを無効にするのに必要です。

EnableRule

events:EnableRule

ルールを有効にするのに必要です。

ListRuleNamesByTarget

events:ListRuleNamesByTarget

ターゲットと関連付けられるルールを一覧表示するために必要です。

ListRules

events:ListRules

アカウントの全グループを一覧表示するために必要です。

ListTargetsByRule

events:ListTargetsByRule

ルールと関連付けられるすべてのターゲットを一覧表示するために必要です。

PutEvents

events:PutEvents

ルールと一致するカスタムイベントを追加するために必要です。

PutRule

events:PutRule

ルールを作成または更新するために必要です。

PutTargets

events:PutTargets

ルールにターゲットを追加するために必要です。

RemoveTargets

events:RemoveTargets

ターゲットをルールから削除するために必要です。

TestEventPattern

events:TestEventPattern

特定のイベントに対してイベントパターンをテストするために必要です。

CloudWatch Logs API オペレーションおよびアクションで必要なアクセス許可

CloudWatch Logs API オペレーション 必要なアクセス権限 (API アクション)

CancelExportTask

logs:CancelExportTask

保留中または実行中のエクスポートタスクをキャンセルするのに必要です。

CreateExportTask

logs:CreateExportTask

ログ グループからAmazon S3バケットにデータをエクスポートするのに必要です。

CreateLogGroup

logs:CreateLogGroup

新しいロググループを作成するのに必要です。

CreateLogStream

logs:CreateLogStream

ロググループに新しいログストリームを作成するのに必要です。

DeleteDestination

logs:DeleteDestination

ログ宛先を削除したり、サブスクリプションのフィルタを無効化するのに必要です。

DeleteLogGroup

logs:DeleteLogGroup

ロググループや関連したアーカイブログイベントを削除するのに必要です。

DeleteLogStream

logs:DeleteLogStream

ログストリームや関連したアーカイブログイベントを削除するのに必要です。

DeleteMetricFilter

logs:DeleteMetricFilter

ロググループに関連したメトリクスフィルタを削除するのに必要です。

DeleteRetentionPolicy

logs:DeleteRetentionPolicy

ロググループの保持ポリシーを削除するのに必要です。

DeleteSubscriptionFilter

logs:DeleteSubscriptionFilter

ロググループに関連したサブスクリプションのフィルタを削除するのに必要です。

DescribeDestinations

logs:DescribeDestinations

アカウントに関連したすべての送信先を表示するのに必要です。

DescribeExportTasks

logs:DescribeExportTasks

アカウントに関連したすべてのエクスポートタスクを表示するのに必要です。

DescribeLogGroups

logs:DescribeLogGroups

アカウントに関連したすべてのロググループを表示するのに必要です。

DescribeLogStreams

logs:DescribeLogStreams

ロググループに関連したすべてのログストリームを表示するのに必要です。

DescribeMetricFilters

logs:DescribeMetricFilters

ロググループに関連したすべてのメトリクスを表示するのに必要です。

DescribeSubscriptionFilters

logs:DescribeSubscriptionFilters

ロググループに関連したすべてのサブスクリプションフィルタを表示するのに必要です。

FilterLogEvents

logs:FilterLogEvents

ロググループのフィルタパターンでログイベントをソートするのに必要です。

GetLogEvents

logs:GetLogEvents

ログストリームからログイベントを取得するのに必要です。

ListTagsLogGroup

logs:ListTagsLogGroup

ロググループに関連したタグをリストするのに必要です。

PutDestination

logs:PutDestination

宛先ログストリーム (Kinesis ストリームなど) の作成や更新に必要です。

PutDestinationPolicy

logs:PutDestinationPolicy

既存のログ宛先に関連するアクセスポリシーの作成や更新に必要です。

PutLogEvents

logs:PutLogEvents

一連のログイベントをログストリームに更新するのに必要です。

PutMetricFilter

logs:PutMetricFilter

メトリクスフィルタの作成や更新、またはそれをロググループに関連付けるのに必要です。

PutRetentionPolicy

logs:PutRetentionPolicy

ロググループでログイベント (保持) を維持する日数を設定するのに必要です。

PutSubscriptionFilter

logs:PutSubscriptionFilter

サブスクリプションフィルタの作成や更新、またはそれをロググループに関連付けるのに必要です。

TestMetricFilter

logs:TestMetricFilter

ログイベントメッセージのサンプリングに対してフィルタパターンをテストするのに必要です。

Amazon EC2 API オペレーションおよびアクションで必要なアクセス許可

Amazon EC2 API オペレーション 必要なアクセス権限 (API アクション)

DescribeInstanceStatus

ec2:DescribeInstanceStatus

EC2 インスタンスの状態の詳細を表示するのに必要です。

DescribeInstances

ec2:DescribeInstances

EC2 インスタンスの詳細を表示するのに必要です。

RebootInstances

ec2:RebootInstances

EC2 インスタンスを再起動するために必要です。

StopInstances

ec2:StopInstances

EC2 インスタンスを停止するのに必要です。

TerminateInstances

ec2:TerminateInstances

EC2 インスタンスを削除するのに必要です。

Amazon EC2 Auto Scaling API オペレーションおよびアクションで必要なアクセス許可

Amazon EC2 Auto Scaling API オペレーション 必要なアクセス権限 (API アクション)

スケーリング

autoscaling:Scaling

Auto Scaling グループをスケールするのに必要です。

トリガー

autoscaling:Trigger

Auto Scaling アクションをトリガーするのに必要です。