共有ダッシュボードでのユーザーのアクセス許可を確認する場合、または共有ダッシュボードのアクセス許可の範囲を変更する場合は、このセクションに記載されている手順を使用してください。
共有ダッシュボードの許可を確認するには
CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/
) を開きます。 ナビゲーションペインで、ダッシュボードを選択します。
共有ダッシュボードの名前を選択します。
[Actions (アクション)]、[Share dashboard (ダッシュボードの共有)] の順に選択します。
[Resources (リソース)] で、[IAM Role (IAM ロール)] を選択します。
IAM コンソールで、表示されたポリシーを選択します。
(オプション) 共有ダッシュボードユーザーが表示できるアラームを制限するには、[Edit policy] (ポリシーの編集) を選択し、
cloudwatch:DescribeAlarms許可を現在の位置から共有ダッシュボードのユーザーに表示したいアラームのみの ARN を表示する新しいAllowステートメントに移動します。次の例を参照してください。{ "Effect": "Allow", "Action": "cloudwatch:DescribeAlarms", "Resource": [ "AlarmARN1", "AlarmARN2" ] }これを行う場合は、現在のポリシーの次のようなセクションから必ず
cloudwatch:DescribeAlarms許可を削除してください。{ "Effect": "Allow", "Action": [ "cloudwatch:GetInsightRuleReport", "cloudwatch:GetMetricData", "cloudwatch:DescribeAlarms", "ec2:DescribeTags" ], "Resource": "*" }(オプション) 共有ダッシュボードユーザーが表示できる Contributor Insights ルールの範囲を制限するには、[ポリシーの編集] を選択し、
cloudwatch:GetInsightRuleReportを現在の位置から共有ダッシュボードユーザーに表示したい Contributor Insights ルールのみの ARN を表示する新しいAllowステートメントに移動します。次の例を参照してください。{ "Effect": "Allow", "Action": "cloudwatch:GetInsightRuleReport", "Resource": [ "PublicContributorInsightsRuleARN1", "PublicContributorInsightsRuleARN2" ] }これを行う場合は、現在のポリシーの次のようなセクションから必ず
cloudwatch:GetInsightRuleReportを削除してください。{ "Effect": "Allow", "Action": [ "cloudwatch:GetInsightRuleReport", "cloudwatch:GetMetricData", "cloudwatch:DescribeAlarms", "ec2:DescribeTags" ], "Resource": "*" }
