Amazon CloudWatch 권한 참조
다음 테이블에는 각 CloudWatch API 작업과 이 작업을 수행할 권한을 부여할 수 있는 작업이 나와 있습니다. 정책의 Action
필드에서 작업을 지정하고, 정책의 Resource
필드에서 리소스 값으로 와일드카드 문자 (*)를 지정합니다.
CloudWatch 정책에서 AWS 전체 조건 키를 사용하여 조건을 표현할 수 있습니다. AWS 전체 키의 완전한 목록은 IAM 사용 설명서의 AWS 글로벌 및 IAM 조건 컨텍스트 키 단원을 참조하세요.
참고
작업을 지정하려면 cloudwatch:
접두사 다음에 API 작업 이름을 사용합니다. 예를 들어 cloudwatch:GetMetricData
, cloudwatch:ListMetrics
또는 cloudwatch:*
(모든 CloudWatch 작업의 경우) 같이 지정합니다.
주제
CloudWatch API 작업 및 작업에 필요한 권한
CloudWatch API 작업 | 필요한 권한(API 작업) |
---|---|
경보를 삭제하는 데 필요합니다. |
|
대시보드를 삭제하는 데 필요합니다. |
|
지표 스트림을 삭제하는 데 필요합니다. |
|
경보 기록을 보는 데 필요합니다. 복합 경보에 관한 정보를 검색하려면 |
|
경보에 관한 정보를 검색하는 데 필요합니다. 복합 경보에 관한 정보를 검색하려면 |
|
지표에 대한 경보를 보는 데 필요합니다. |
|
경보 작업을 비활성화하는 데 필요합니다. |
|
경보 작업을 활성화하는 데 필요합니다. |
|
기존 대시보드에 대한 데이터를 표시하는 데 필요합니다. |
|
CloudWatch 콘솔에서 지표 데이터를 그래프로 표시하고 지표 데이터의 대규모 배치를 검색하며 해당 데이터에 대해 지표 수학을 수행하는 데 필요합니다. |
|
CloudWatch 콘솔의 다른 부분과 대시보드 위젯에서 그래프를 보는 데 필요합니다. |
|
지표 스트림에 관한 정보를 보는 데 필요합니다. |
|
CloudWatch 지표 1개 이상의 스냅샷 그래프를 비트맵 이미지로 가져오는 데 필요합니다. |
|
계정의 CloudWatch 대시보드 목록을 보는 데 필요합니다. |
|
CloudWatch 콘솔 및 CLI에서 지표 이름을 보거나 검색하는 데 필요합니다. 대시보드 위젯에서 지표를 선택하는 데 필요합니다. |
|
계정의 지표 스트림 목록을 보거나 검색하는 데 필요합니다. |
|
복합 경보를 생성하는 데 필요합니다. 복합 경보를 생성하려면 |
|
대시보드를 생성하거나 기존 대시보드를 업데이트하는 데 필요합니다. |
|
경보를 생성 또는 업데이트하는 데 필요합니다. |
|
지표를 만드는 데 필요합니다. |
|
지표 스트림을 생성하는 데 필요합니다. |
|
경보 상태를 수동으로 설정하는 데 필요합니다. |
|
지표 스트림의 지표 흐름을 시작하는 데 필요합니다. |
|
지표 스트림의 지표 흐름을 일시적으로 중지하는 데 필요합니다. |
|
경보 및 Contributor Insights 규칙과 같은 CloudWatch 리소스에서 태그를 추가하거나 업데이트하는 데 필요합니다. |
|
CloudWatch 리소스에서 태그를 제거하는 데 필요합니다. |
CloudWatch Contributor Insights API 작업 및 작업에 필요한 권한
중요
사용자에게 cloudwatch:PutInsightRule
권한을 부여하면 기본적으로 해당 사용자는 CloudWatch Logs의 로그 그룹을 평가하는 규칙을 생성할 수 있습니다. 이러한 권한을 제한하는 IAM 정책 조건을 추가하여 사용자가 특정 로그 그룹을 포함하고 제외하도록 할 수 있습니다. 자세한 내용은 조건 키를 사용하여 Contributor Insights 사용자의 로그 그룹 액세스 제한 단원을 참조하세요.
CloudWatch Contributor Insights API 작업 | 필요한 권한(API 작업) |
---|---|
Contributor Insights 규칙을 삭제하는 데 필요합니다. |
|
계정의 Contributor Insights 규칙을 보는 데 필요합니다. |
|
Contributor Insights 규칙을 사용 설정하는 데 필요합니다. |
|
Contributor Insights 규칙이 수집한 시계열 데이터 및 기타 통계를 검색하는 데 필요합니다. |
|
Contributor Insights 규칙을 생성하는 데 필요합니다. 이 표의 시작 부분에 있는 중요 참고 사항을 참조하세요. |
CloudWatch Events API 작업 및 작업에 필요한 권한
CloudWatch Events API 작업 | 필요한 권한(API 작업) |
---|---|
규칙을 삭제하는 데 필요합니다. |
|
규칙에 대한 세부 사항을 나열하는 데 필요합니다. |
|
규칙을 비활성화하는 데 필요합니다. |
|
규칙을 활성화하는 데 필요합니다. |
|
대상과 연관된 규칙을 나열하는 데 필요합니다. |
|
계정에서 모든 그룹을 나열하는 데 필요합니다. |
|
규칙과 연관된 모든 대상을 나열하는 데 필요합니다. |
|
규칙에 일치시킬 수 있는 사용자 지정 이벤트를 추가하는 데 필요합니다. |
|
규칙을 생성 또는 업데이트하는 데 필요합니다. |
|
규칙에 대상을 추가하는 데 필요합니다. |
|
규칙에서 대상을 제거하는 데 필요합니다. |
|
특정 이벤트를 기준으로 이벤트 패턴을 테스트하는 데 필요합니다. |
CloudWatch Logs API 작업 및 작업에 필요한 권한
CloudWatch Logs API 작업 | 필요한 권한(API 작업) |
---|---|
보류 또는 실행 중인 내보내기 작업을 취소하는 데 필요합니다. |
|
로그 그룹에서 Amazon S3 버킷으로 데이터를 내보내는 데 필요합니다. |
|
새 보안 그룹을 생성하는 데 필요합니다. |
|
로그 그룹에서 로그 스트림을 새로 생성하는 데 필요합니다. |
|
로그 대상을 삭제하고 이에 대한 모든 구독 필터를 비활성화하는 데 필요합니다. |
|
로그 그룹과 보관되는 모든 연관 로그 이벤트를 삭제하는 데 필요합니다. |
|
로그 스트림과 보관되는 모든 연관 로그 이벤트를 삭제하는 데 필요합니다. |
|
로그 그룹과 연관된 지표 필터를 삭제하는 데 필요합니다. |
|
CloudWatch Logs Insights에서 저장된 쿼리 정의를 삭제하는 데 필요합니다. |
|
CloudWatch Logs 리소스 정책을 삭제하는 데 필요합니다. |
|
로그 그룹의 보존 정책을 삭제하는 데 필요합니다. |
|
로그 그룹과 연관된 구독 필터를 삭제하는 데 필요합니다. |
|
계정과 연결된 모든 대상을 보는 데 필요합니다. |
|
계정과 연관된 모든 내보내기 작업을 보는 데 필요합니다. |
|
계정과 연관된 모든 로그 그룹들을 보는 데 필요합니다. |
|
로그 그룹과 연관된 모든 로그 스트림을 보는 데 필요합니다. |
|
로그 그룹과 연관된 모든 지표를 보는 데 필요합니다. |
|
CloudWatch Logs Insights에 저장된 쿼리 정의의 목록을 확인하는 데 필요합니다. |
|
예약되었거나 실행 중이거나 최근에 실행된 CloudWatch Logs Insights 쿼리 목록을 확인하는 데 필요합니다. |
|
CloudWatch Logs 리소스 정책 목록을 보는 데 필요합니다. |
|
로그 그룹과 연관된 모든 구독 필터를 보는 데 필요합니다. |
|
로그 그룹 필터 패턴에 따라 로그 이벤트를 정렬하는 데 필요합니다. |
|
로그 스트림에서 로그 이벤트를 검색하는 데 필요합니다. |
|
로그 그룹의 로그 이벤트에 포함된 필드 목록을 검색하는 데 필요합니다. |
|
단일 로그 이벤트에서 세부 정보를 검색하는 데 필요합니다. |
|
CloudWatch Logs Insights 쿼리 결과를 검색하는 데 필요합니다. |
|
로그 그룹과 연결된 태그를 나열하는 데 필요합니다. |
|
대상 로그 스트림(예: Kinesis 스트림)을 생성하거나 업데이트하는 데 필요합니다. |
|
기존 로그 대상과 연관된 액세스 정책을 생성 또는 업데이트하는 데 필요합니다. |
|
로그 스트림에서 로그 이벤트 배치를 업로드하는 데 필요합니다. |
|
지표 필터를 생성 또는 업데이트하고 이를 로그 그룹과 연관시키는 데 필요합니다. |
|
CloudWatch Logs Insights에 쿼리를 저장하는 데 필요합니다. |
|
CloudWatch Logs 리소스 정책을 생성하는 데 필요합니다. |
|
로그 그룹에 로그 이벤트를 유지하는 일수(보존 일수)를 설정하는 데 필요합니다. |
|
구독 필터를 생성 또는 업데이트하고 이를 로그 그룹과 연관시키는 데 필요합니다. |
|
CloudWatch Logs Insights 쿼리를 시작하는 데 필요합니다. |
|
진행 중인 CloudWatch Logs Insights 쿼리를 중지하는 데 필요합니다. |
|
로그 그룹 태그를 추가하거나 업데이트하는 데 필요합니다. |
|
로그 이벤트 메시지 샘플을 기준으로 필터 패턴을 테스트하는 데 필요합니다. |
Amazon EC2 API 작업 및 작업에 필요한 권한
Amazon EC2 API 작업 | 필요한 권한(API 작업) |
---|---|
EC2 인스턴스 상태에 대한 세부 정보를 보는 데 필요합니다. |
|
EC2 인스턴스에 대한 세부 정보를 보는 데 필요합니다. |
|
EC2 인스턴스를 재부팅하는 데 필요합니다. |
|
EC2 인스턴스를 중지하는 데 필요합니다. |
|
EC2 인스턴스를 종료하는 데 필요합니다. |
Amazon EC2 Auto Scaling API 작업 및 작업에 필요한 권한
Amazon EC2 Auto Scaling API 작업 | 필요한 권한(API 작업) |
---|---|
스케일링 |
Auto Scaling 그룹의 크기를 조정하는 데 필요합니다. |
트리거 |
Auto Scaling 작업을 트리거하는 데 필요합니다. |