Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Überprüfung der Berechtigungen für gemeinsame CloudWatch Dashboards und Änderung des Berechtigungsbereichs Führen Sie die Schritte in diesem Abschnitt aus, wenn Sie die Berechtigungen der Benutzer Ihrer freigegebenen Dashboards überprüfen oder den Umfang der freigegebenen Dashboard-Berechtigungen ändern möchten. **So überprüfen Sie freigegebene Dashboard-Berechtigungen** 1. Öffnen Sie die CloudWatch Konsole unter. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 1. Wählen Sie im Navigationsbereich **Dashboards** aus. 1. Wählen Sie den Namen des freigegebenen Dashboards aus. 1. Klicken Sie auf **Aktionen**,**Freigeben von Dashboards**. 1. Wählen Sie unter **Ressourcen** die Option **IAM-Rolle** aus. 1. Wählen Sie in der IAM-Konsole die angezeigte Richtlinie aus. 1. (Optional) Um einzuschränken, welche Alarme Benutzer eines geteilten Dashboards sehen können, wählen Sie **Richtlinie bearbeiten** aus und verschieben Sie die `cloudwatch:DescribeAlarms` Berechtigung von ihrer aktuellen Position in eine neue `Allow` Anweisung, in ARNs der nur die Alarme aufgeführt werden, die von Benutzern des gemeinsamen Dashboards gesehen werden sollen. Sehen Sie sich das folgende Beispiel an. ``` { "Effect": "Allow", "Action": "cloudwatch:DescribeAlarms", "Resource": [ "AlarmARN1", "AlarmARN2" ] } ``` Stellen Sie in diesem Fall sicher, dass Sie die `cloudwatch:DescribeAlarms`-Berechtigung aus einem Abschnitt der aktuellen Richtlinie entfernen, der wie folgt aussieht: ``` { "Effect": "Allow", "Action": [ "cloudwatch:GetInsightRuleReport", "cloudwatch:GetMetricData", "cloudwatch:DescribeAlarms", "ec2:DescribeTags" ], "Resource": "*" } ``` 1. (Optional) Um den Umfang der Contributor Insights-Regeln einzuschränken, die Benutzer geteilter Dashboards sehen können, wählen Sie **Richtlinie bearbeiten** `cloudwatch:GetInsightRuleReport` aus und verschieben Sie die von ihrer aktuellen Position in eine neue `Allow` Erklärung, in ARNs der nur die Contributor Insights-Regeln aufgeführt sind, die für Benutzer des gemeinsamen Dashboards sichtbar sein sollen. Sehen Sie sich das folgende Beispiel an. ``` { "Effect": "Allow", "Action": "cloudwatch:GetInsightRuleReport", "Resource": [ "PublicContributorInsightsRuleARN1", "PublicContributorInsightsRuleARN2" ] } ``` Stellen Sie in diesem Fall sicher, dass Sie die `cloudwatch:GetInsightRuleReport` aus einem Abschnitt der aktuellen Richtlinie entfernen, der wie folgt aussieht: ``` { "Effect": "Allow", "Action": [ "cloudwatch:GetInsightRuleReport", "cloudwatch:GetMetricData", "cloudwatch:DescribeAlarms", "ec2:DescribeTags" ], "Resource": "*" } ```