

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Überprüfung der Berechtigungen für gemeinsame CloudWatch Dashboards und Änderung des Berechtigungsbereichs
<a name="share-cloudwatch-dashboard-review-permissions"></a>

Führen Sie die Schritte in diesem Abschnitt aus, wenn Sie die Berechtigungen der Benutzer Ihrer freigegebenen Dashboards überprüfen oder den Umfang der freigegebenen Dashboard-Berechtigungen ändern möchten.

**So überprüfen Sie freigegebene Dashboard-Berechtigungen**

1. Öffnen Sie die CloudWatch Konsole unter. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)

1. Wählen Sie im Navigationsbereich **Dashboards** aus.

1. Wählen Sie den Namen des freigegebenen Dashboards aus.

1. Klicken Sie auf **Aktionen**,**Freigeben von Dashboards**.

1. Wählen Sie unter **Ressourcen** die Option **IAM-Rolle** aus.

1. Wählen Sie in der IAM-Konsole die angezeigte Richtlinie aus.

1. (Optional) Um einzuschränken, welche Alarme Benutzer von freigegebenen Dashboards sehen können, wählen Sie **Richtlinie bearbeiten** und verschieben Sie die `cloudwatch:DescribeAlarms`-Berechtigung von ihrer aktuellen Position in eine neue `Allow`-Anweisung, die nur die ARNs der Alarme auflistet, die von freigegebenen Dashboard-Benutzern angezeigt werden sollen. Sehen Sie sich das folgende Beispiel an.

   ```
   {
      "Effect": "Allow",
       "Action": "cloudwatch:DescribeAlarms",
       "Resource": [
           "AlarmARN1",
           "AlarmARN2"
       ]
   }
   ```

   Stellen Sie in diesem Fall sicher, dass Sie die `cloudwatch:DescribeAlarms`-Berechtigung aus einem Abschnitt der aktuellen Richtlinie entfernen, der wie folgt aussieht:

   ```
   { 
      "Effect": "Allow",
       "Action": [
           "cloudwatch:GetInsightRuleReport",
           "cloudwatch:GetMetricData",
           "cloudwatch:DescribeAlarms",
           "ec2:DescribeTags"
       ],
       "Resource": "*"
   }
   ```

1. (Optional) Um den Umfang der Contributor-Insights-Regeln einzuschränken, die Benutzer des freigegebenen Dashboards sehen können, wählen Sie **Richtlinie bearbeiten** und verschieben Sie das `cloudwatch:GetInsightRuleReport` von seiner aktuellen Position in eine neue `Allow`-Anweisung, die nur die ARNs der Contributor-Insights-Regeln auflistet, die Sie sein möchten von freigegebenen Dashboard-Benutzern gesehen. Sehen Sie sich das folgende Beispiel an.

   ```
   {
      "Effect": "Allow",
       "Action": "cloudwatch:GetInsightRuleReport",
       "Resource": [
           "PublicContributorInsightsRuleARN1",
           "PublicContributorInsightsRuleARN2"
       ]
   }
   ```

   Stellen Sie in diesem Fall sicher, dass Sie die `cloudwatch:GetInsightRuleReport` aus einem Abschnitt der aktuellen Richtlinie entfernen, der wie folgt aussieht:

   ```
   {
               "Effect": "Allow",
               "Action": [
                   "cloudwatch:GetInsightRuleReport",
                   "cloudwatch:GetMetricData",
                   "cloudwatch:DescribeAlarms",
                   "ec2:DescribeTags"
               ],
               "Resource": "*"
           }
   ```