Verwendung von Bedingungsschlüsseln zur Beschränkung des Zugriffs auf CloudWatch Namespaces

Verwenden Sie IAM-Bedingungsschlüssel, um Benutzer darauf zu beschränken, Metriken nur in den von Ihnen angegebenen CloudWatch Namespaces zu veröffentlichen. Dieser Abschnitt enthält Beispiele, in denen beschrieben wird, wie Benutzer die Veröffentlichung von Metriken in einem Namespace zugelassen und ausgeschlossen werden.

Zulassen des Veröffentlichens in nur einem Namespace

Die folgende Richtlinie schränkt den Benutzer auf das Veröffentlichen von Metriken im Namespace mit dem Namen MyCustomNamespace ein.


{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Resource": "*",
        "Action": "cloudwatch:PutMetricData",
        "Condition": {
            "StringEquals": {
                "cloudwatch:namespace": "MyCustomNamespace"
            }
        }
    }
}

Ausschließen des Veröffentlichens aus einem Namespace

Die folgende Richtlinie ermöglicht dem Benutzer das Veröffentlichen von Metriken in jedem Namespace mit Ausnahme von CustomNamespace2.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "*",
            "Action": "cloudwatch:PutMetricData"
        },
        {
            "Effect": "Deny",
            "Resource": "*",
            "Action": "cloudwatch:PutMetricData",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "CustomNamespace2"
                }
            }
        }
    ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

CloudWatch Aktualisierung der Dashboard-Berechtigungen

Verwenden von Bedingungsschlüsseln, um den Zugriff von Contributor-Insights-Benutzern auf Protokollgruppen einzuschränken