CloudWatch API 작업 및 작업에 필요한 권한 CloudWatch Contributor Insights API 작업 및 작업에 필요한 권한 CloudWatch Events API 작업 및 작업에 필요한 권한 CloudWatch Logs API 작업 및 작업에 필요한 권한 Amazon EC2 API 작업 및 작업에 필요한 권한 Amazon EC2 Auto Scaling API 작업 및 작업에 필요한 권한

Amazon CloudWatch 권한 참조

다음 테이블에는 각 CloudWatch API 작업과 이 작업을 수행할 권한을 부여할 수 있는 작업이 나와 있습니다. 정책의 Action 필드에서 작업을 지정하고, 정책의 Resource 필드에서 리소스 값으로 와일드카드 문자 (*)를 지정합니다.

CloudWatch 정책에서 AWS 전체 조건 키를 사용하여 조건을 표현할 수 있습니다. AWS 전체 키의 완전한 목록은 IAM 사용 설명서의 AWS 글로벌 및 IAM 조건 컨텍스트 키 단원을 참조하세요.

참고

작업을 지정하려면 cloudwatch: 접두사 다음에 API 작업 이름을 사용합니다. 예를 들어 cloudwatch:GetMetricData, cloudwatch:ListMetrics 또는 cloudwatch:*(모든 CloudWatch 작업의 경우) 같이 지정합니다.

주제

CloudWatch API 작업 및 작업에 필요한 권한
CloudWatch Contributor Insights API 작업 및 작업에 필요한 권한
CloudWatch Events API 작업 및 작업에 필요한 권한
CloudWatch Logs API 작업 및 작업에 필요한 권한
Amazon EC2 API 작업 및 작업에 필요한 권한
Amazon EC2 Auto Scaling API 작업 및 작업에 필요한 권한

CloudWatch API 작업 및 작업에 필요한 권한

CloudWatch API 작업	필요한 권한(API 작업)
DeleteAlarms	`cloudwatch:DeleteAlarms` 경보를 삭제하는 데 필요합니다.
DeleteDashboards	`cloudwatch:DeleteDashboards` 대시보드를 삭제하는 데 필요합니다.
DeleteMetricStream	`cloudwatch:DeleteMetricStream` 지표 스트림을 삭제하는 데 필요합니다.
DescribeAlarmHistory	`cloudwatch:DescribeAlarmHistory` 경보 기록을 보는 데 필요합니다. 복합 경보에 관한 정보를 검색하려면 `cloudwatch:DescribeAlarmHistory` 권한의 범위가 `*`여야 합니다. `cloudwatch:DescribeAlarmHistory` 권한의 범위가 더 좁은 경우 복합 경보에 관한 정보를 반환할 수 없습니다.
DescribeAlarms	`cloudwatch:DescribeAlarms` 경보에 관한 정보를 검색하는 데 필요합니다. 복합 경보에 관한 정보를 검색하려면 `cloudwatch:DescribeAlarms` 권한의 범위가 `*`여야 합니다. `cloudwatch:DescribeAlarms` 권한의 범위가 더 좁은 경우 복합 경보에 관한 정보를 반환할 수 없습니다.
DescribeAlarmsForMetric	`cloudwatch:DescribeAlarmsForMetric` 지표에 대한 경보를 보는 데 필요합니다.
DisableAlarmActions	`cloudwatch:DisableAlarmActions` 경보 작업을 비활성화하는 데 필요합니다.
EnableAlarmActions	`cloudwatch:EnableAlarmActions` 경보 작업을 활성화하는 데 필요합니다.
GetDashboard	`cloudwatch:GetDashboard` 기존 대시보드에 대한 데이터를 표시하는 데 필요합니다.
GetMetricData	`cloudwatch:GetMetricData` CloudWatch 콘솔에서 지표 데이터를 그래프로 표시하고 지표 데이터의 대규모 배치를 검색하며 해당 데이터에 대해 지표 수학을 수행하는 데 필요합니다.
GetMetricStatistics	`cloudwatch:GetMetricStatistics` CloudWatch 콘솔의 다른 부분과 대시보드 위젯에서 그래프를 보는 데 필요합니다.
GetMetricStream	`cloudwatch:GetMetricStream` 지표 스트림에 관한 정보를 보는 데 필요합니다.
GetMetricWidgetImage	`cloudwatch:GetMetricWidgetImage` CloudWatch 지표 1개 이상의 스냅샷 그래프를 비트맵 이미지로 가져오는 데 필요합니다.
ListDashboards	`cloudwatch:ListDashboards` 계정의 CloudWatch 대시보드 목록을 보는 데 필요합니다.
ListMetrics	`cloudwatch:ListMetrics` CloudWatch 콘솔 및 CLI에서 지표 이름을 보거나 검색하는 데 필요합니다. 대시보드 위젯에서 지표를 선택하는 데 필요합니다.
ListMetricStreams	`cloudwatch:ListMetricStreams` 계정의 지표 스트림 목록을 보거나 검색하는 데 필요합니다.
PutCompositeAlarm	`cloudwatch:PutCompositeAlarm` 복합 경보를 생성하는 데 필요합니다. 복합 경보를 생성하려면 `cloudwatch:PutCompositeAlarm` 권한의 범위가 `*`여야 합니다. `cloudwatch:PutCompositeAlarm` 권한의 범위가 더 좁은 경우 복합 경보에 관한 정보를 반환할 수 없습니다.
PutDashboard	`cloudwatch:PutDashboard` 대시보드를 생성하거나 기존 대시보드를 업데이트하는 데 필요합니다.
PutMetricAlarm	`cloudwatch:PutMetricAlarm` 경보를 생성 또는 업데이트하는 데 필요합니다.
PutMetricData	`cloudwatch:PutMetricData` 지표를 만드는 데 필요합니다.
PutMetricStream	`cloudwatch:PutMetricStream` 지표 스트림을 생성하는 데 필요합니다.
SetAlarmState	`cloudwatch:SetAlarmState` 경보 상태를 수동으로 설정하는 데 필요합니다.
StartMetricStreams	`cloudwatch:StartMetricStreams` 지표 스트림의 지표 흐름을 시작하는 데 필요합니다.
StopMetricStreams	`cloudwatch:StopMetricStreams` 지표 스트림의 지표 흐름을 일시적으로 중지하는 데 필요합니다.
TagResource	`cloudwatch:TagResource` 경보 및 Contributor Insights 규칙과 같은 CloudWatch 리소스에서 태그를 추가하거나 업데이트하는 데 필요합니다.
UntagResource	`cloudwatch:UntagResource` CloudWatch 리소스에서 태그를 제거하는 데 필요합니다.

CloudWatch Contributor Insights API 작업 및 작업에 필요한 권한

중요

사용자에게 cloudwatch:PutInsightRule 권한을 부여하면 기본적으로 해당 사용자는 CloudWatch Logs의 로그 그룹을 평가하는 규칙을 생성할 수 있습니다. 이러한 권한을 제한하는 IAM 정책 조건을 추가하여 사용자가 특정 로그 그룹을 포함하고 제외하도록 할 수 있습니다. 자세한 내용은 조건 키를 사용하여 Contributor Insights 사용자의 로그 그룹 액세스 제한 단원을 참조하세요.

CloudWatch Contributor Insights API 작업	필요한 권한(API 작업)
DeleteInsightRules	`cloudwatch:DeleteInsightRules` Contributor Insights 규칙을 삭제하는 데 필요합니다.
DescribeInsightRules	`cloudwatch:DescribeInsightRules` 계정의 Contributor Insights 규칙을 보는 데 필요합니다.
EnableInsightRules	`cloudwatch:EnableInsightRules` Contributor Insights 규칙을 사용 설정하는 데 필요합니다.
GetInsightRuleReport	`cloudwatch:GetInsightRuleReport` Contributor Insights 규칙이 수집한 시계열 데이터 및 기타 통계를 검색하는 데 필요합니다.
PutInsightRule	`cloudwatch:PutInsightRule` Contributor Insights 규칙을 생성하는 데 필요합니다. 이 표의 시작 부분에 있는 중요 참고 사항을 참조하세요.

CloudWatch Events API 작업 및 작업에 필요한 권한

CloudWatch Events API 작업	필요한 권한(API 작업)
DeleteRule	`events:DeleteRule` 규칙을 삭제하는 데 필요합니다.
DescribeRule	`events:DescribeRule` 규칙에 대한 세부 사항을 나열하는 데 필요합니다.
DisableRule	`events:DisableRule` 규칙을 비활성화하는 데 필요합니다.
EnableRule	`events:EnableRule` 규칙을 활성화하는 데 필요합니다.
ListRuleNamesByTarget	`events:ListRuleNamesByTarget` 대상과 연관된 규칙을 나열하는 데 필요합니다.
ListRules	`events:ListRules` 계정에서 모든 그룹을 나열하는 데 필요합니다.
ListTargetsByRule	`events:ListTargetsByRule` 규칙과 연관된 모든 대상을 나열하는 데 필요합니다.
PutEvents	`events:PutEvents` 규칙에 일치시킬 수 있는 사용자 지정 이벤트를 추가하는 데 필요합니다.
PutRule	`events:PutRule` 규칙을 생성 또는 업데이트하는 데 필요합니다.
PutTargets	`events:PutTargets` 규칙에 대상을 추가하는 데 필요합니다.
RemoveTargets	`events:RemoveTargets` 규칙에서 대상을 제거하는 데 필요합니다.
TestEventPattern	`events:TestEventPattern` 특정 이벤트를 기준으로 이벤트 패턴을 테스트하는 데 필요합니다.

CloudWatch Logs API 작업 및 작업에 필요한 권한

CloudWatch Logs API 작업	필요한 권한(API 작업)
CancelExportTask	`logs:CancelExportTask` 보류 또는 실행 중인 내보내기 작업을 취소하는 데 필요합니다.
CreateExportTask	`logs:CreateExportTask` 로그 그룹에서 Amazon S3 버킷으로 데이터를 내보내는 데 필요합니다.
CreateLogGroup	`logs:CreateLogGroup` 새 보안 그룹을 생성하는 데 필요합니다.
CreateLogStream	`logs:CreateLogStream` 로그 그룹에서 로그 스트림을 새로 생성하는 데 필요합니다.
DeleteDestination	`logs:DeleteDestination` 로그 대상을 삭제하고 이에 대한 모든 구독 필터를 비활성화하는 데 필요합니다.
DeleteLogGroup	`logs:DeleteLogGroup` 로그 그룹과 보관되는 모든 연관 로그 이벤트를 삭제하는 데 필요합니다.
DeleteLogStream	`logs:DeleteLogStream` 로그 스트림과 보관되는 모든 연관 로그 이벤트를 삭제하는 데 필요합니다.
DeleteMetricFilter	`logs:DeleteMetricFilter` 로그 그룹과 연관된 지표 필터를 삭제하는 데 필요합니다.
DeleteQueryDefinition	`logs:DeleteQueryDefinition` CloudWatch Logs Insights에서 저장된 쿼리 정의를 삭제하는 데 필요합니다.
DeleteResourcePolicy	`logs:DeleteResourcePolicy` CloudWatch Logs 리소스 정책을 삭제하는 데 필요합니다.
DeleteRetentionPolicy	`logs:DeleteRetentionPolicy` 로그 그룹의 보존 정책을 삭제하는 데 필요합니다.
DeleteSubscriptionFilter	`logs:DeleteSubscriptionFilter` 로그 그룹과 연관된 구독 필터를 삭제하는 데 필요합니다.
DescribeDestinations	`logs:DescribeDestinations` 계정과 연결된 모든 대상을 보는 데 필요합니다.
DescribeExportTasks	`logs:DescribeExportTasks` 계정과 연관된 모든 내보내기 작업을 보는 데 필요합니다.
DescribeLogGroups	`logs:DescribeLogGroups` 계정과 연관된 모든 로그 그룹들을 보는 데 필요합니다.
DescribeLogStreams	`logs:DescribeLogStreams` 로그 그룹과 연관된 모든 로그 스트림을 보는 데 필요합니다.
DescribeMetricFilters	`logs:DescribeMetricFilters` 로그 그룹과 연관된 모든 지표를 보는 데 필요합니다.
DescribeQueryDefinitions	`logs:DescribeQueryDefinitions` CloudWatch Logs Insights에 저장된 쿼리 정의의 목록을 확인하는 데 필요합니다.
DescribeQueries	`logs:DescribeQueries` 예약되었거나 실행 중이거나 최근에 실행된 CloudWatch Logs Insights 쿼리 목록을 확인하는 데 필요합니다.
DescribeResourcePolicies	`logs:DescribeResourcePolicies` CloudWatch Logs 리소스 정책 목록을 보는 데 필요합니다.
DescribeSubscriptionFilters	`logs:DescribeSubscriptionFilters` 로그 그룹과 연관된 모든 구독 필터를 보는 데 필요합니다.
FilterLogEvents	`logs:FilterLogEvents` 로그 그룹 필터 패턴에 따라 로그 이벤트를 정렬하는 데 필요합니다.
GetLogEvents	`logs:GetLogEvents` 로그 스트림에서 로그 이벤트를 검색하는 데 필요합니다.
GetLogGroupFields	`logs:GetLogGroupFields` 로그 그룹의 로그 이벤트에 포함된 필드 목록을 검색하는 데 필요합니다.
GetLogRecord	`logs:GetLogRecord` 단일 로그 이벤트에서 세부 정보를 검색하는 데 필요합니다.
GetQueryResults	`logs:GetQueryResults` CloudWatch Logs Insights 쿼리 결과를 검색하는 데 필요합니다.
ListTagsLogGroup	`logs:ListTagsLogGroup` 로그 그룹과 연결된 태그를 나열하는 데 필요합니다.
PutDestination	`logs:PutDestination` 대상 로그 스트림(예: Kinesis 스트림)을 생성하거나 업데이트하는 데 필요합니다.
PutDestinationPolicy	`logs:PutDestinationPolicy` 기존 로그 대상과 연관된 액세스 정책을 생성 또는 업데이트하는 데 필요합니다.
PutLogEvents	`logs:PutLogEvents` 로그 스트림에서 로그 이벤트 배치를 업로드하는 데 필요합니다.
PutMetricFilter	`logs:PutMetricFilter` 지표 필터를 생성 또는 업데이트하고 이를 로그 그룹과 연관시키는 데 필요합니다.
PutQueryDefinition	`logs:PutQueryDefinition` CloudWatch Logs Insights에 쿼리를 저장하는 데 필요합니다.
PutResourcePolicy	`logs:PutResourcePolicy` CloudWatch Logs 리소스 정책을 생성하는 데 필요합니다.
PutRetentionPolicy	`logs:PutRetentionPolicy` 로그 그룹에 로그 이벤트를 유지하는 일수(보존 일수)를 설정하는 데 필요합니다.
PutSubscriptionFilter	`logs:PutSubscriptionFilter` 구독 필터를 생성 또는 업데이트하고 이를 로그 그룹과 연관시키는 데 필요합니다.
StartQuery	`logs:StartQuery` CloudWatch Logs Insights 쿼리를 시작하는 데 필요합니다.
StopQuery	`logs:StopQuery` 진행 중인 CloudWatch Logs Insights 쿼리를 중지하는 데 필요합니다.
TagLogGroup	`logs:TagLogGroup` 로그 그룹 태그를 추가하거나 업데이트하는 데 필요합니다.
TestMetricFilter	`logs:TestMetricFilter` 로그 이벤트 메시지 샘플을 기준으로 필터 패턴을 테스트하는 데 필요합니다.

Amazon EC2 API 작업 및 작업에 필요한 권한

Amazon EC2 API 작업	필요한 권한(API 작업)
DescribeInstanceStatus	`ec2:DescribeInstanceStatus` EC2 인스턴스 상태에 대한 세부 정보를 보는 데 필요합니다.
DescribeInstances	`ec2:DescribeInstances` EC2 인스턴스에 대한 세부 정보를 보는 데 필요합니다.
RebootInstances	`ec2:RebootInstances` EC2 인스턴스를 재부팅하는 데 필요합니다.
StopInstances	`ec2:StopInstances` EC2 인스턴스를 중지하는 데 필요합니다.
TerminateInstances	`ec2:TerminateInstances` EC2 인스턴스를 종료하는 데 필요합니다.

Amazon EC2 Auto Scaling API 작업 및 작업에 필요한 권한

Amazon EC2 Auto Scaling API 작업 필요한 권한(API 작업)

Amazon EC2 Auto Scaling API 작업	필요한 권한(API 작업)
스케일링	`autoscaling:Scaling` Auto Scaling 그룹의 크기를 조정하는 데 필요합니다.
트리거	`autoscaling:Trigger` Auto Scaling 작업을 트리거하는 데 필요합니다.

스케일링

autoscaling:Scaling

Auto Scaling 그룹의 크기를 조정하는 데 필요합니다.

트리거

autoscaling:Trigger

Auto Scaling 작업을 트리거하는 데 필요합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Application Insights에 대한 AWS 관리형 정책

규정 준수 검증