# Revisión de los permisos de los paneles de CloudWatch compartidos y cambio del alcance de los permisos
<a name="share-cloudwatch-dashboard-review-permissions"></a>

Siga los pasos descritos en esta sección si desea revisar los permisos de los usuarios de los paneles compartidos o cambiar el alcance de los permisos de los paneles compartidos.

**Para revisar los permisos de los paneles compartidos**

1. Abra la consola de CloudWatch en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. En el panel de navegación, elija **Dashboards (Paneles)**.

1. Elija el nombre del panel compartido.

1. Elija **Actions** (Acciones) y, luego, **Share dashboard** (Compartir panel).

1. En **Resources** (Recursos), elija **Rol de IAM**.

1. En la consola de IAM, elija la política que se muestra.

1. (Opcional) Para limitar las alarmas que pueden ver los usuarios del panel compartido, elija **Edit policy** (Editar política) y mueva el permiso `cloudwatch:DescribeAlarms` desde su posición actual a una declaración nueva de `Allow` que enumera los ARN de sólo las alarmas que desea que los usuarios del panel compartido vean. Consulte el siguiente ejemplo.

   ```
   {
      "Effect": "Allow",
       "Action": "cloudwatch:DescribeAlarms",
       "Resource": [
           "AlarmARN1",
           "AlarmARN2"
       ]
   }
   ```

   Si hace esto, asegúrese de eliminar el permiso `cloudwatch:DescribeAlarms` desde una sección de la política actual que se ve así:

   ```
   { 
      "Effect": "Allow",
       "Action": [
           "cloudwatch:GetInsightRuleReport",
           "cloudwatch:GetMetricData",
           "cloudwatch:DescribeAlarms",
           "ec2:DescribeTags"
       ],
       "Resource": "*"
   }
   ```

1. (Opcional) Para limitar el alcance de las reglas de Contributor Insights que los usuarios del panel compartido pueden ver, elija **Edit policy** (Editar política) y mueva `cloudwatch:GetInsightRuleReport` desde su posición actual a una declaración nueva de `Allow` que enumera los ARN de sólo las reglas de Contributor Insights que desea que los usuarios del panel compartido vean. Consulte el siguiente ejemplo.

   ```
   {
      "Effect": "Allow",
       "Action": "cloudwatch:GetInsightRuleReport",
       "Resource": [
           "PublicContributorInsightsRuleARN1",
           "PublicContributorInsightsRuleARN2"
       ]
   }
   ```

   Si lo hace, asegúrese de eliminar `cloudwatch:GetInsightRuleReport` de una sección de la política actual que tiene un aspecto similar al siguiente:

   ```
   {
               "Effect": "Allow",
               "Action": [
                   "cloudwatch:GetInsightRuleReport",
                   "cloudwatch:GetMetricData",
                   "cloudwatch:DescribeAlarms",
                   "ec2:DescribeTags"
               ],
               "Resource": "*"
           }
   ```