CloudWatch-API-Operationen und für Aktionen erforderliche Berechtigungen API-Operationen für CloudWatch Application Signals und für Aktionen erforderliche Berechtigungen API-Operationen CloudWatch Contributor Insights und für Aktionen erforderliche Berechtigungen CloudWatch-Events-API-Operationen und für Aktionen erforderliche Berechtigungen CloudWatch-Logs-API-Operationen und für Aktionen erforderliche Berechtigungen Amazon-EC2-API-Operationen und erforderliche Berechtigungen für Aktionen API-Operationen von Amazon EC2 Auto Scaling und erforderliche Berechtigungen für Aktionen

Referenz für Amazon-CloudWatch-Berechtigungen

In der folgenden Tabelle sind die einzelnen CloudWatch-API-Operationen und die entsprechenden Berechtigungen aufgeführt, für die Sie die Berechtigungen zur Durchführung der Aktion gewähren können. Die Aktionen geben Sie im Feld Action und ein Platzhalterzeichen (*) als Wert für die Ressource im Feld Resource der Richtlinie an.

Zum Formulieren von Bedingungen in Ihren CloudWatch-Richtlinien können Sie die AWS-weiten Bedingungsschlüssel verwenden. Eine vollständige Liste der AWS-weiten Schlüssel finden Sie unter AWS Globale und IAM-Bedingungskontextschlüssel im IAM-Benutzerhandbuch.

Anmerkung

Um eine Aktion anzugeben, verwenden Sie das Präfix cloudwatch: gefolgt vom Namen der API-Operation. Zum Beispiel: cloudwatch:GetMetricData, cloudwatch:ListMetrics oder cloudwatch:* (für alle CloudWatch-Aktionen).

Themen

CloudWatch-API-Operationen und für Aktionen erforderliche Berechtigungen
API-Operationen für CloudWatch Application Signals und für Aktionen erforderliche Berechtigungen
API-Operationen CloudWatch Contributor Insights und für Aktionen erforderliche Berechtigungen
CloudWatch-Events-API-Operationen und für Aktionen erforderliche Berechtigungen
CloudWatch-Logs-API-Operationen und für Aktionen erforderliche Berechtigungen
Amazon-EC2-API-Operationen und erforderliche Berechtigungen für Aktionen
API-Operationen von Amazon EC2 Auto Scaling und erforderliche Berechtigungen für Aktionen

CloudWatch-API-Operationen und für Aktionen erforderliche Berechtigungen

CloudWatch-API-Operationen	Erforderliche Berechtigungen (API-Aktionen)
DeleteAlarms	`cloudwatch:DeleteAlarms` Erforderlich zum Löschen eines Alarms.
DeleteDashboards	`cloudwatch:DeleteDashboards` Erforderlich zum Löschen eines Dashboards
DeleteMetricStream	`cloudwatch:DeleteMetricStream` Erforderlich zum Löschen eines Metrik-Streams.
DescribeAlarmHistory	`cloudwatch:DescribeAlarmHistory` Erforderlich zum Anzeigen des Alarmverlauf. Um Informationen zu zusammengesetzten Alarmen abzurufen, muss Ihre `cloudwatch:DescribeAlarmHistory`-Berechtigung einen `*`-Bereich haben. Sie können keine Informationen zu zusammengesetzten Alarmen zurückgeben, wenn Ihre `cloudwatch:DescribeAlarmHistory`-Berechtigung einen engeren Geltungsbereich hat.
DescribeAlarms	`cloudwatch:DescribeAlarms` Erforderlich zum Abrufen von Informationen zu einem Alarm. Um Informationen zu zusammengesetzten Alarmen abzurufen, muss Ihre `cloudwatch:DescribeAlarms`-Berechtigung einen `*`-Bereich haben. Sie können keine Informationen zu zusammengesetzten Alarmen zurückgeben, wenn Ihre `cloudwatch:DescribeAlarms`-Berechtigung einen engeren Geltungsbereich hat.
DescribeAlarmsForMetric	`cloudwatch:DescribeAlarmsForMetric` Erforderlich zum Anzeigen von Alarmen für eine Metrik.
DisableAlarmActions	`cloudwatch:DisableAlarmActions` Erforderlich zum Deaktivieren einer Alarmaktion.
EnableAlarmActions	`cloudwatch:EnableAlarmActions` Erforderlich zum Aktivieren einer Alarmaktion.
GetDashboard	`cloudwatch:GetDashboard` Erforderlich zum Anzeigen von Daten über vorhandene Dashboards.
GetMetricData	`cloudwatch:GetMetricData` Erforderlich, um Metrikdaten in der CloudWatch-Konsole grafisch darzustellen, große Batches von Metrikdaten abzurufen und Metrikberechnungen mit diesen Daten durchzuführen.
GetMetricStatistics	`cloudwatch:GetMetricStatistics` Erforderlich zum Anzeigen von Diagrammen in anderen Teilen der CloudWatch-Konsole und Dashboard-Widgets.
GetMetricStream	`cloudwatch:GetMetricStream` Erforderlich, um Informationen zu einem Metrik-Stream anzuzeigen.
GetMetricWidgetImage	`cloudwatch:GetMetricWidgetImage` Erforderlich zum Abrufen eines Snapshot-Diagramms von mindestens einer CloudWatch-Metrik als Bitmap-Image.
ListDashboards	`cloudwatch:ListDashboards` Erforderlich für die Anzeige der Listen von CloudWatch-Dashboards in Ihrem Konto.
ListEntitiesForMetric (Berechtigung für die CloudWatch-Konsole)	`cloudwatch:ListEntitiesForMetric` Erforderlich, um die Entitäten zu finden, die einer Metrik zugeordnet sind. Erforderlich, um die zugehörige Telemetrie in der CloudWatch-Konsole zu untersuchen.
ListMetrics	`cloudwatch:ListMetrics` Erforderlich zum Anzeigen oder Suchen von Metriknamen innerhalb der CloudWatch-Konsole und in der Befehlszeilenschnittstelle (CLI). Erforderlich zum Auswählen von Metriken auf Dashboard-Widgets.
ListMetricStreams	`cloudwatch:ListMetricStreams` Erforderlich zum Anzeigen oder Durchsuchen der Liste der Metrik-Streams im Konto.
PutCompositeAlarm	`cloudwatch:PutCompositeAlarm` Erforderlich, um einen zusammengesetzten Alarm zu erstellen. Um einen zusammengesetzten Alarm zu erstellen, muss Ihre `cloudwatch:PutCompositeAlarm`-Berechtigung einen `*`-Bereich haben. Sie können keine Informationen zu zusammengesetzten Alarmen zurückgeben, wenn Ihre `cloudwatch:PutCompositeAlarm`-Berechtigung einen engeren Geltungsbereich hat.
PutDashboard	`cloudwatch:PutDashboard` Erforderlich zum Erstellen eines Dashboard oder zum Aktualisieren eines vorhandenen Dashboards.
PutMetricAlarm	`cloudwatch:PutMetricAlarm` Erforderlich zum Erstellen und Aktualisieren eines Alarms.
PutMetricData	`cloudwatch:PutMetricData` Erforderlich zum Erstellen einer Metrik.
PutMetricStream	`cloudwatch:PutMetricStream` Erforderlich zum Erstellen eines Metrik-Streams.
SetAlarmState	`cloudwatch:SetAlarmState` Erforderlich zum manuellen Einrichten des Status eines Alarms.
StartMetricStreams	`cloudwatch:StartMetricStreams` Erforderlich, um den Fluss von Metriken in einem Metrik-Stream zu starten.
StopMetricStreams	`cloudwatch:StopMetricStreams` Erforderlich, um den Fluss von Metriken in einem Metrik-Stream vorübergehend zu stoppen.
TagResource	`cloudwatch:TagResource` Erforderlich zum Hinzufügen oder Aktualisieren von Tags auf CloudWatch-Ressourcen wie Alarme und Contributor-Insights-Regeln.
UntagResource	`cloudwatch:UntagResource` Erforderlich zum Entfernen von Tags von einer Ressource in CloudWatch.

API-Operationen für CloudWatch Application Signals und für Aktionen erforderliche Berechtigungen

API-Operationen für CloudWatch Application Signals	Erforderliche Berechtigungen (API-Aktionen)
BatchGetServiceLevelObjectiveBudgetReport	`application-signals:BatchGetServiceLevelObjectiveBudgetReport` Erforderlich, um Budgetberichte zu Service Level Objectives abzurufen.
CreateServiceLevelObjective	`application-signals:CreateServiceLevelObjective` Erforderlich, um ein Service Level Objective (SLO) zu erstellen.
DeleteServiceLevelObjective	`application-signals:DeleteServiceLevelObjective` Erforderlich, um ein Service Level Objective (SLO) zu löschen.
GetService	`application-signals:GetService` Erforderlich, um Informationen über einen von Application Signals erkannten Service abzurufen.
GetServiceLevelObjective	`application-signals:GetServiceLevelObjective` Erforderlich, um Informationen zu einem Service Level Objective (SLO) abzurufen.
ListObservedEntities	`application-signals:ListObservedEntities` Erteilt die Berechtigung zum Auflisten von Entitäten, die mit anderen Entitäten verknüpft sind.
ListServiceDependencies	`application-signals:ListServiceDependencies` Erforderlich, um eine Liste der Serviceabhängigkeiten des von Ihnen angegebenen Service abzurufen. Dieser Service und die Abhängigkeiten wurden von Application Signals entdeckt.
ListServiceDependents	`application-signals:ListServiceDependents` Erforderlich, um eine Liste der abhängigen Objekte abzurufen, die einen von Ihnen angegebenen Service aufgerufen haben. Dieser Service und die abhängigen Objekte wurden von Application Signals entdeckt.
ListServiceLevelObjectives	`application-signals:ListServiceLevelObjectives` Erforderlich, um eine Liste der Service Level Objectives (SLOs) im Konto abzurufen.
ListServiceOperations	`application-signals:ListServiceOperations` Erforderlich, um eine Liste der Servicevorgänge des von Ihnen angegebenen Service abzurufen. Dieser Service und die Abhängigkeiten wurden von Application Signals entdeckt.
ListServices	`application-signals:ListServices` Erforderlich, um eine Liste der von Application Signals erkannten Services abzurufen.
ListTagsForResource	`application-signals:ListTagsForResource` Erforderlich, um eine Liste der mit einer Ressource verknüpften Tags abzurufen.
StartDiscovery	`application-signals:StartDiscovery` Erforderlich, um Application Signals im Konto zu aktivieren und die erforderliche serviceverknüpfte Rolle zu erstellen.
TagResource	`application-signals:TagResource` Erforderlich, um Ressourcen Tags hinzuzufügen.
UntagResource	`application-signals:UntagResource` Erforderlich, um Tags von Ressourcen zu entfernen.
UpdateServiceLevelObjective	`application-signals:UpdateServiceLevelObjective` Erforderlich, um ein Service Level Objective zu aktualisieren.

API-Operationen CloudWatch Contributor Insights und für Aktionen erforderliche Berechtigungen

Wichtig

Wenn Sie einem Benutzer die cloudwatch:PutInsightRule-Berechtigung erteilen, kann dieser Benutzer standardmäßig eine Regel erstellen, die jede Protokollgruppe in CloudWatch Logs auswertet. Sie können IAM-Richtlinienbedingungen hinzufügen, die diese Berechtigungen für einen Benutzer einschränken, um bestimmte Protokollgruppen einzuschließen und auszuschließen. Weitere Informationen finden Sie unter Verwenden von Bedingungsschlüsseln, um den Zugriff von Contributor-Insights-Benutzern auf Protokollgruppen einzuschränken.

API-Operationen für CloudWatch Contributor Insights	Erforderliche Berechtigungen (API-Aktionen)
DeleteInsightRules	`cloudwatch:DeleteInsightRules` Erforderlich, um Contributor-Insights-Regeln zu löschen
DescribeInsightRules	`cloudwatch:DescribeInsightRules` Erforderlich für die Anzeige der Contributor-Insights-Regeln in Ihrem Konto.
EnableInsightRules	`cloudwatch:EnableInsightRules` Erforderlich, um Contributor-Insights-Regeln zu aktivieren.
GetInsightRuleReport	`cloudwatch:GetInsightRuleReport` Erforderlich zum Abrufen von Zeitreihendaten und anderen Statistiken, die von Contributor-Insights-Regeln erfasst wurden.
PutInsightRule	`cloudwatch:PutInsightRule` Erforderlich, um Contributor-Insights-Regeln zu erstellen. Siehe den Wichtig-Hinweis am Anfang dieser Tabelle.

CloudWatch-Events-API-Operationen und für Aktionen erforderliche Berechtigungen

API-Operationen für CloudWatch Events	Erforderliche Berechtigungen (API-Aktionen)
DeleteRule	`events:DeleteRule` Erforderlich zum Löschen einer Regel.
DescribeRule	`events:DescribeRule` Erforderlich zum Auflisten der Details einer Regel.
DisableRule	`events:DisableRule` Erforderlich zum Deaktivieren einer Regel.
EnableRule	`events:EnableRule` Erforderlich zum Aktivieren einer Regel.
ListRuleNamesByTarget	`events:ListRuleNamesByTarget` Erforderlich zum Auflisten von Regeln, die mit einem Ziel verknüpft sind.
ListRules	`events:ListRules` Erforderlich zum Auflisten aller Regeln in Ihrem Konto.
ListTargetsByRule	`events:ListTargetsByRule` Erforderlich zum Auflisten aller Ziele im Zusammenhang mit einer Regel.
PutEvents	`events:PutEvents` Erforderlich zum Hinzufügen von benutzerspezifischen Ereignissen, die Regeln zugeordnet werden können.
PutRule	`events:PutRule` Erforderlich zum Erstellen oder Aktualisieren einer Regel.
PutTargets	`events:PutTargets` Erforderlich zum Hinzufügen von Zielen zu einer Regel.
RemoveTargets	`events:RemoveTargets` Erforderlich zum Entfernen eines Ziels aus einer Regel.
TestEventPattern	`events:TestEventPattern` Erforderlich zum Testen eines Ereignismusters für ein bestimmtes Ereignis.

CloudWatch-Logs-API-Operationen und für Aktionen erforderliche Berechtigungen

Anmerkung

CloudWatch-Logs-Berechtigungen finden Sie im Benutzerhandbuch für CloudWatch Logs.

Amazon-EC2-API-Operationen und erforderliche Berechtigungen für Aktionen

Amazon-EC2-API-Operationen	Erforderliche Berechtigungen (API-Aktionen)
DescribeInstanceStatus	`ec2:DescribeInstanceStatus` Erforderlich zum Anzeigen von Details des EC2 Instance-Status.
DescribeInstances	`ec2:DescribeInstances` Erforderlich zum Anzeigen von EC2 Instance-Details.
RebootInstances	`ec2:RebootInstances` Erforderlich zum Neustarten einer EC2 Instance.
StopInstances	`ec2:StopInstances` Erforderlich zum Anhalten einer EC2 Instance.
TerminateInstances	`ec2:TerminateInstances` Erforderlich zum Beenden einer EC2 Instance.

API-Operationen von Amazon EC2 Auto Scaling und erforderliche Berechtigungen für Aktionen

Amazon-EC2-Auto-Scaling-API-Operationen Erforderliche Berechtigungen (API-Aktionen)

Amazon-EC2-Auto-Scaling-API-Operationen	Erforderliche Berechtigungen (API-Aktionen)
Skalierung	`autoscaling:Scaling` Erforderlich zum Skalieren einer Auto-Scaling-Gruppe.
Auslöser	`autoscaling:Trigger` Erforderlich zum Auslösen einer Auto-Scaling-Aktion.

Skalierung

autoscaling:Scaling

Erforderlich zum Skalieren einer Auto-Scaling-Gruppe.

Auslöser

autoscaling:Trigger

Erforderlich zum Auslösen einer Auto-Scaling-Aktion.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Die AWS-verwalteten Richtlinien für Application Insights

Compliance-Validierung