View a markdown version of this page

Überprüfung der Berechtigungen für gemeinsame CloudWatch Dashboards und Änderung des Berechtigungsbereichs - Amazon CloudWatch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfung der Berechtigungen für gemeinsame CloudWatch Dashboards und Änderung des Berechtigungsbereichs

Führen Sie die Schritte in diesem Abschnitt aus, wenn Sie die Berechtigungen der Benutzer Ihrer freigegebenen Dashboards überprüfen oder den Umfang der freigegebenen Dashboard-Berechtigungen ändern möchten.

So überprüfen Sie freigegebene Dashboard-Berechtigungen

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie im Navigationsbereich Dashboards aus.

  3. Wählen Sie den Namen des freigegebenen Dashboards aus.

  4. Klicken Sie auf Aktionen,Freigeben von Dashboards.

  5. Wählen Sie unter Ressourcen die Option IAM-Rolle aus.

  6. Wählen Sie in der IAM-Konsole die angezeigte Richtlinie aus.

  7. (Optional) Um einzuschränken, welche Alarme Benutzer von freigegebenen Dashboards sehen können, wählen Sie Richtlinie bearbeiten und verschieben Sie die cloudwatch:DescribeAlarms-Berechtigung von ihrer aktuellen Position in eine neue Allow-Anweisung, die nur die ARNs der Alarme auflistet, die von freigegebenen Dashboard-Benutzern angezeigt werden sollen. Sehen Sie sich das folgende Beispiel an.

    {
   "Effect": "Allow",
    "Action": "cloudwatch:DescribeAlarms",
    "Resource": [
        "AlarmARN1",
        "AlarmARN2"
    ]
}

    Stellen Sie in diesem Fall sicher, dass Sie die cloudwatch:DescribeAlarms-Berechtigung aus einem Abschnitt der aktuellen Richtlinie entfernen, der wie folgt aussieht:

    { 
   "Effect": "Allow",
    "Action": [
        "cloudwatch:GetInsightRuleReport",
        "cloudwatch:GetMetricData",
        "cloudwatch:DescribeAlarms",
        "ec2:DescribeTags"
    ],
    "Resource": "*"
}

  8. (Optional) Um den Umfang der Contributor-Insights-Regeln einzuschränken, die Benutzer des freigegebenen Dashboards sehen können, wählen Sie Richtlinie bearbeiten und verschieben Sie das cloudwatch:GetInsightRuleReport von seiner aktuellen Position in eine neue Allow-Anweisung, die nur die ARNs der Contributor-Insights-Regeln auflistet, die Sie sein möchten von freigegebenen Dashboard-Benutzern gesehen. Sehen Sie sich das folgende Beispiel an.

    {
   "Effect": "Allow",
    "Action": "cloudwatch:GetInsightRuleReport",
    "Resource": [
        "PublicContributorInsightsRuleARN1",
        "PublicContributorInsightsRuleARN2"
    ]
}

    Stellen Sie in diesem Fall sicher, dass Sie die cloudwatch:GetInsightRuleReport aus einem Abschnitt der aktuellen Richtlinie entfernen, der wie folgt aussieht:

    {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetInsightRuleReport",
                "cloudwatch:GetMetricData",
                "cloudwatch:DescribeAlarms",
                "ec2:DescribeTags"
            ],
            "Resource": "*"
        }