Beispiele für vom Kunden verwaltete Richtlinien

In diesem Abschnitt finden Sie Beispiele für Benutzerrichtlinien, die Berechtigungen für verschiedene CloudWatch-Aktionen gewähren. Diese Richtlinien sind nur wirksam, wenn Sie die CloudWatch-API, die AWS-SDKs oder die AWS CLI verwenden.

Beispiel 1: Vollständigen Benutzerzugriff auf CloudWatch gewähren

Um einem Benutzer vollen Zugriff auf CloudWatch zu gewähren, können Sie ihm die verwaltete CloudWatchFullAccess-Richtlinie gewähren, anstatt eine vom Kunden verwaltete Richtlinie zu erstellen. Der Inhalt von CloudWatchFullAccess ist in CloudWatchFullAccess aufgelistet.

Beispiel 2: Nur Lesezugriff auf CloudWatch gewähren

Mit der folgenden Richtlinie wird einem Benutzer Lesezugriff auf CloudWatch sowie Lesezugriff auf Amazon-EC2-Auto-Scaling-Aktionen, CloudWatch-Metriken, CloudWatch-Logs-Daten und Alarme im Zusammenhang mit Amazon-SNS-Daten gewährt.

Beispiel 3: Anhalten oder Beenden einer Amazon-EC2-Instance

Mit der folgenden Richtlinie wird ermöglicht, dass eine CloudWatch-Alarmaktion eine EC2-Instance anhält oder beendet. Im folgenden Beispiel sind die Aktionen für GetMetricData, ListMetrics und DescribeAlarms optional. Es wird empfohlen, dass Sie diese Aktionen einfügen, um sicherzustellen, dass Sie die Instance ordnungsgemäß angehalten oder beendet haben.