CloudWatchAPIKeyAccess

描述：授予使用 API 金鑰身分驗證呼叫 CloudWatch 的許可。

CloudWatchAPIKeyAccess 是 AWS 受管政策。

使用此政策

您可以將 CloudWatchAPIKeyAccess 連接至使用者、群組與角色。

政策詳細資訊

• 類型： AWS 受管政策

• 建立時間：2026 年 5 月 8 日，UTC 08：57

• 編輯時間：2026 年 6 月 4 日 20：42 UTC

• ARN: arn:aws:iam::aws:policy/CloudWatchAPIKeyAccess

政策版本

政策版本： v2 （預設）

政策的預設版本是定義政策許可的版本。當具有 政策的使用者或角色提出存取 AWS 資源的請求時， 會 AWS 檢查政策的預設版本，以決定是否允許請求。

JSON 政策文件

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "CloudWatchMetricsAPIs",
      "Effect" : "Allow",
      "Action" : [
        "cloudwatch:CallWithBearerToken",
        "cloudwatch:PutMetricData"
      ],
      "Resource" : "*"
    },
    {
      "Sid" : "KMSDecryptForCMKDatasets",
      "Effect" : "Allow",
      "Action" : [
        "kms:Decrypt"
      ],
      "Resource" : "arn:aws:kms:*:*:key/*",
      "Condition" : {
        "StringLike" : {
          "kms:ViaService" : "cloudwatch.*.amazonaws.com",
          "kms:EncryptionContext:aws:cloudwatch:arn" : "arn:aws:cloudwatch:*:*:dataset/*"
        }
      }
    }
  ]
}

進一步了解

• 在 IAM Identity Center 中使用 AWS 受管政策建立許可集

• 新增和移除 IAM 身分許可

• 了解 IAM 政策的版本控制

• 開始使用 AWS 受管政策，並朝最低權限的許可邁進