Exemplo de SCPs para o Amazon CloudWatch - AWS Organizations

Exemplo de SCPs para o Amazon CloudWatch

Impedir que os usuários desabilitem o CloudWatch ou alterem sua configuração

Um operador do CloudWatch de nível inferior precisa monitorar painéis e alarmes. No entanto, o operador não pode excluir ou alterar nenhum painel ou alerta que o pessoal sênior tenha implantado. Essa SCP impede que usuários ou funções em qualquer conta afetada executem qualquer um dos comandos do CloudWatch que podem excluir ou alterar seus painéis ou alarmes.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "cloudwatch:DeleteAlarms", "cloudwatch:DeleteDashboards", "cloudwatch:DisableAlarmActions", "cloudwatch:PutDashboard", "cloudwatch:PutMetricAlarm", "cloudwatch:SetAlarmState" ], "Resource": "*" } ] }