View a markdown version of this page

Überprüfung der Berechtigungen für gemeinsame CloudWatch Dashboards und Änderung des Berechtigungsbereichs - Amazon CloudWatch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfung der Berechtigungen für gemeinsame CloudWatch Dashboards und Änderung des Berechtigungsbereichs

Führen Sie die Schritte in diesem Abschnitt aus, wenn Sie die Berechtigungen der Benutzer Ihrer freigegebenen Dashboards überprüfen oder den Umfang der freigegebenen Dashboard-Berechtigungen ändern möchten.

So überprüfen Sie freigegebene Dashboard-Berechtigungen

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie im Navigationsbereich Dashboards aus.

  3. Wählen Sie den Namen des freigegebenen Dashboards aus.

  4. Klicken Sie auf Aktionen,Freigeben von Dashboards.

  5. Wählen Sie unter Ressourcen die Option IAM-Rolle aus.

  6. Wählen Sie in der IAM-Konsole die angezeigte Richtlinie aus.

  7. (Optional) Um einzuschränken, welche Alarme Benutzer eines geteilten Dashboards sehen können, wählen Sie Richtlinie bearbeiten aus und verschieben Sie die cloudwatch:DescribeAlarms Berechtigung von ihrer aktuellen Position in eine neue Allow Anweisung, in ARNs der nur die Alarme aufgeführt werden, die von Benutzern des gemeinsamen Dashboards gesehen werden sollen. Sehen Sie sich das folgende Beispiel an.

    {
   "Effect": "Allow",
    "Action": "cloudwatch:DescribeAlarms",
    "Resource": [
        "AlarmARN1",
        "AlarmARN2"
    ]
}

    Stellen Sie in diesem Fall sicher, dass Sie die cloudwatch:DescribeAlarms-Berechtigung aus einem Abschnitt der aktuellen Richtlinie entfernen, der wie folgt aussieht:

    { 
   "Effect": "Allow",
    "Action": [
        "cloudwatch:GetInsightRuleReport",
        "cloudwatch:GetMetricData",
        "cloudwatch:DescribeAlarms",
        "ec2:DescribeTags"
    ],
    "Resource": "*"
}

  8. (Optional) Um den Umfang der Contributor Insights-Regeln einzuschränken, die Benutzer geteilter Dashboards sehen können, wählen Sie Richtlinie bearbeiten cloudwatch:GetInsightRuleReport aus und verschieben Sie die von ihrer aktuellen Position in eine neue Allow Erklärung, in ARNs der nur die Contributor Insights-Regeln aufgeführt sind, die für Benutzer des gemeinsamen Dashboards sichtbar sein sollen. Sehen Sie sich das folgende Beispiel an.

    {
   "Effect": "Allow",
    "Action": "cloudwatch:GetInsightRuleReport",
    "Resource": [
        "PublicContributorInsightsRuleARN1",
        "PublicContributorInsightsRuleARN2"
    ]
}

    Stellen Sie in diesem Fall sicher, dass Sie die cloudwatch:GetInsightRuleReport aus einem Abschnitt der aktuellen Richtlinie entfernen, der wie folgt aussieht:

    {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetInsightRuleReport",
                "cloudwatch:GetMetricData",
                "cloudwatch:DescribeAlarms",
                "ec2:DescribeTags"
            ],
            "Resource": "*"
        }