Exemples de politiques gérées par le client

Dans cette section, vous trouverez des exemples de politiques utilisateur qui accordent des autorisations pour diverses actions CloudWatch. Ces politiques fonctionnent lorsque vous utilisez les API CloudWatch , les kits SDK AWS ou la AWS CLI.

Exemple 1 : Autoriser l'accès complet à CloudWatch

Pour accorder à un utilisateur un accès complet à CloudWatch, vous pouvez lui accorder la politique gérée par CloudWatchFullAccess au lieu de créer une politique gérée par le client. Le contenu du document CloudWatchFullAccess est répertorié dans CloudWatchFullAccess.

Exemple 2 : Autoriser l'accès en lecture seule à CloudWatch

La politique suivante octroie à l'utilisateur un accès en lecture seule à CloudWatch et lui permet de voir les actions Amazon EC2 Auto Scaling, les métriques CloudWatch, les données CloudWatch Logs et les données Amazon SNS liées à des alarmes.

Exemple 3 : Arrêter une instance Amazon EC2 ou y mettre fin

La politique suivante autorise une action d'alarme CloudWatch à arrêter une instance EC2 ou à y mettre fin. Dans l'exemple ci-dessous, les actions GetMetricData, ListMetrics et DescribeAlarms sont facultatives. Il est recommandé d'inclure ces actions pour vous assurer que vous avez correctement arrêté l'instance ou que vous y avez mis fin.