View a markdown version of this page

Revisión de los permisos de los paneles de CloudWatch compartidos y cambio del alcance de los permisos - Amazon CloudWatch

Revisión de los permisos de los paneles de CloudWatch compartidos y cambio del alcance de los permisos

Siga los pasos descritos en esta sección si desea revisar los permisos de los usuarios de los paneles compartidos o cambiar el alcance de los permisos de los paneles compartidos.

Para revisar los permisos de los paneles compartidos

  1. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, elija Dashboards (Paneles).

  3. Elija el nombre del panel compartido.

  4. Elija Actions (Acciones) y, luego, Share dashboard (Compartir panel).

  5. En Resources (Recursos), elija Rol de IAM.

  6. En la consola de IAM, elija la política que se muestra.

  7. (Opcional) Para limitar las alarmas que pueden ver los usuarios del panel compartido, elija Edit policy (Editar política) y mueva el permiso cloudwatch:DescribeAlarms desde su posición actual a una declaración nueva de Allow que enumera los ARN de sólo las alarmas que desea que los usuarios del panel compartido vean. Consulte el siguiente ejemplo.

    {
   "Effect": "Allow",
    "Action": "cloudwatch:DescribeAlarms",
    "Resource": [
        "AlarmARN1",
        "AlarmARN2"
    ]
}

    Si hace esto, asegúrese de eliminar el permiso cloudwatch:DescribeAlarms desde una sección de la política actual que se ve así:

    { 
   "Effect": "Allow",
    "Action": [
        "cloudwatch:GetInsightRuleReport",
        "cloudwatch:GetMetricData",
        "cloudwatch:DescribeAlarms",
        "ec2:DescribeTags"
    ],
    "Resource": "*"
}

  8. (Opcional) Para limitar el alcance de las reglas de Contributor Insights que los usuarios del panel compartido pueden ver, elija Edit policy (Editar política) y mueva cloudwatch:GetInsightRuleReport desde su posición actual a una declaración nueva de Allow que enumera los ARN de sólo las reglas de Contributor Insights que desea que los usuarios del panel compartido vean. Consulte el siguiente ejemplo.

    {
   "Effect": "Allow",
    "Action": "cloudwatch:GetInsightRuleReport",
    "Resource": [
        "PublicContributorInsightsRuleARN1",
        "PublicContributorInsightsRuleARN2"
    ]
}

    Si lo hace, asegúrese de eliminar cloudwatch:GetInsightRuleReport de una sección de la política actual que tiene un aspecto similar al siguiente:

    {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetInsightRuleReport",
                "cloudwatch:GetMetricData",
                "cloudwatch:DescribeAlarms",
                "ec2:DescribeTags"
            ],
            "Resource": "*"
        }