CloudWatch Opérations d'API et autorisations requises pour les actions CloudWatch L'application signale les opérations de l'API et les autorisations requises pour les actions CloudWatch Opérations de l'API Contributor Insights et autorisations requises pour les actions CloudWatch Opérations de l'API d'événements et autorisations requises pour les actions CloudWatch Enregistre les opérations de l'API et les autorisations requises pour les actions Opérations de EC2 l'API Amazon et autorisations requises pour les actions Opérations de l'API Amazon EC2 Auto Scaling et autorisations requises pour les actions

Référence CloudWatch des autorisations Amazon

Le tableau suivant répertorie chaque opération CloudWatch d'API et les actions correspondantes pour lesquelles vous pouvez accorder des autorisations pour effectuer l'action. Vous spécifiez les actions dans le champ Action de la politique, et ajoutez un caractère générique (*) comme valeur de ressource dans le champ Resource.

Vous pouvez utiliser des AWS clés de condition larges dans vos CloudWatch polices pour exprimer des conditions. Pour obtenir la liste complète des clés « AWS wide », reportez-vous à la section Clés contextuelles AWS globales et IAM Condition du guide de l'utilisateur IAM.

Note

Pour spécifier une action, utilisez le préfixe cloudwatch: suivi du nom de l'opération d'API. Par exemple : cloudwatch:GetMetricData, cloudwatch:ListMetrics ou cloudwatch:* (pour toutes les actions CloudWatch).

Rubriques

CloudWatch Opérations d'API et autorisations requises pour les actions
CloudWatch L'application signale les opérations de l'API et les autorisations requises pour les actions
CloudWatch Opérations de l'API Contributor Insights et autorisations requises pour les actions
CloudWatch Opérations de l'API d'événements et autorisations requises pour les actions
CloudWatch Enregistre les opérations de l'API et les autorisations requises pour les actions
Opérations de EC2 l'API Amazon et autorisations requises pour les actions
Opérations de l'API Amazon EC2 Auto Scaling et autorisations requises pour les actions

CloudWatch Opérations d'API et autorisations requises pour les actions

CloudWatch Opérations d'API	Autorisations requises (actions d'API)
DeleteAlarms	`cloudwatch:DeleteAlarms` Exigé pour supprimer une alarme.
DeleteDashboards	`cloudwatch:DeleteDashboards` Exigé pour supprimer un tableau de bord.
DeleteMetricStream	`cloudwatch:DeleteMetricStream` Exigé pour supprimer un flux de métriques.
DescribeAlarmHistory	`cloudwatch:DescribeAlarmHistory` Exigé pour afficher l'historique de l'alarme. Pour récupérer des informations sur les alarmes composites, votre autorisation `cloudwatch:DescribeAlarmHistory` doit avoir une portée `*`. Vous ne pouvez pas renvoyer d'informations sur les alarmes composites si votre autorisation `cloudwatch:DescribeAlarmHistory` a une portée plus étroite.
DescribeAlarms	`cloudwatch:DescribeAlarms` Exigé pour récupérer des informations sur des alarmes. Pour récupérer des informations sur les alarmes composites, votre autorisation `cloudwatch:DescribeAlarms` doit avoir une portée `*`. Vous ne pouvez pas renvoyer d'informations sur les alarmes composites si votre autorisation `cloudwatch:DescribeAlarms` a une portée plus étroite.
DescribeAlarmsForMetric	`cloudwatch:DescribeAlarmsForMetric` Exigé pour afficher les alarmes relatives à une métrique.
DisableAlarmActions	`cloudwatch:DisableAlarmActions` Exigé pour désactiver une action d'alarme.
EnableAlarmActions	`cloudwatch:EnableAlarmActions` Exigé pour activer une action d'alarme.
GetDashboard	`cloudwatch:GetDashboard` Exigé pour afficher les données sur les tableaux de bord existants.
GetMetricData	`cloudwatch:GetMetricData` Nécessaire pour représenter graphiquement les données métriques dans la CloudWatch console, pour récupérer de gros lots de données métriques et pour effectuer des calculs métriques sur ces données.
GetMetricStatistics	`cloudwatch:GetMetricStatistics` Nécessaire pour afficher des graphiques dans d'autres parties de la CloudWatch console et dans les widgets du tableau de bord.
GetMetricStream	`cloudwatch:GetMetricStream` Requise pour afficher les informations sur un flux de métriques.
GetMetricWidgetImage	`cloudwatch:GetMetricWidgetImage` Nécessaire pour récupérer un instantané graphique d'une ou plusieurs métriques CloudWatch sous la forme d'une image bitmap.
ListDashboards	`cloudwatch:ListDashboards` Nécessaire pour consulter la liste des CloudWatch tableaux de bord de votre compte.
ListEntitiesForMetric (autorisation CloudWatch réservée à la console)	`cloudwatch:ListEntitiesForMetric` Obligatoire pour trouver les entités associées à une métrique. Nécessaire pour explorer la télémétrie associée dans la CloudWatch console.
ListMetrics	`cloudwatch:ListMetrics` Exigé pour afficher ou rechercher des noms de métriques dans la console CloudWatch et dans l'interface de ligne de commande. Exigé pour sélectionner les métriques sur les widgets de tableau de bord.
ListMetricStreams	`cloudwatch:ListMetricStreams` Exigé pour afficher ou rechercher la liste des flux de métriques dans le compte.
PutCompositeAlarm	`cloudwatch:PutCompositeAlarm` Exigé pour créer une alarme composite. Pour créer une alarme composite, votre autorisation `cloudwatch:PutCompositeAlarm` doit avoir une portée `*`. Vous ne pouvez pas renvoyer d'informations sur les alarmes composites si votre autorisation `cloudwatch:PutCompositeAlarm` a une portée plus étroite.
PutDashboard	`cloudwatch:PutDashboard` Exigé pour créer un tableau de bord ou mettre à jour un tableau de bord existant.
PutMetricAlarm	`cloudwatch:PutMetricAlarm` Exigé pour créer ou mettre à jour une alarme.
PutMetricData	`cloudwatch:PutMetricData` Exigé pour créer des métriques.
PutMetricStream	`cloudwatch:PutMetricStream` Exigé pour créer un flux de métriques.
SetAlarmState	`cloudwatch:SetAlarmState` Exigé pour définir manuellement un état d'alarme.
StartMetricStreams	`cloudwatch:StartMetricStreams` Exigé pour démarrer le flux de métriques dans un flux de métriques.
StopMetricStreams	`cloudwatch:StopMetricStreams` Exigé pour arrêter temporairement le flux de métriques dans un flux de métriques.
TagResource	`cloudwatch:TagResource` Nécessaire pour ajouter ou mettre à jour des balises sur CloudWatch des ressources telles que les alarmes et les règles Contributor Insights.
UntagResource	`cloudwatch:UntagResource` Nécessaire pour supprimer les balises des CloudWatch ressources.

CloudWatch L'application signale les opérations de l'API et les autorisations requises pour les actions

CloudWatch Opérations de l'API Application Signals	Autorisations requises (actions d'API)
BatchGetServiceLevelObjectiveBudgetReport	`application-signals:BatchGetServiceLevelObjectiveBudgetReport` Nécessaire pour récupérer les rapports budgétaires relatifs aux objectifs de niveau de service.
CreateServiceLevelObjective	`application-signals:CreateServiceLevelObjective` Nécessaire pour créer un objectif de niveau de service (SLO).
DeleteServiceLevelObjective	`application-signals:DeleteServiceLevelObjective` Nécessaire pour supprimer un objectif de niveau de service (SLO).
GetService	`application-signals:GetService` Nécessaire pour récupérer des informations sur un service découvert par Application Signals.
GetServiceLevelObjective	`application-signals:GetServiceLevelObjective` Nécessaire pour récupérer des informations relatives à un objectif de niveau de service (SLO).
ListObservedEntities	`application-signals:ListObservedEntities` Accorde l'autorisation de répertorier les entités associées à d'autres entités.
ListServiceDependencies	`application-signals:ListServiceDependencies` Nécessaire pour récupérer la liste des dépendances d'un service que vous spécifiez. Ce service et ses dépendances ont été découverts par Application Signals.
ListServiceDependents	`application-signals:ListServiceDependents` Nécessaire pour récupérer la liste des personnes à charge qui ont invoqué un service que vous spécifiez. Ce service et ses dépendances ont été découverts par Application Signals.
ListServiceLevelObjectives	`application-signals:ListServiceLevelObjectives` Nécessaire pour récupérer une liste d'objectifs de niveau de service (SLOs) dans le compte.
ListServiceOperations	`application-signals:ListServiceOperations` Nécessaire pour récupérer la liste des opérations de service d'un service que vous spécifiez. Ce service et ses dépendances ont été découverts par Application Signals.
ListServices	`application-signals:ListServices` Nécessaire pour récupérer la liste des services découverts par Application Signals.
ListTagsForResource	`application-signals:ListTagsForResource` Nécessaire pour récupérer la liste des balises associées à une ressource.
StartDiscovery	`application-signals:StartDiscovery` Nécessaire pour pouvoir activer les signaux d'application dans le compte et créer le rôle lié au service requis.
TagResource	`application-signals:TagResource` Nécessaire pour pouvoir ajouter des balises aux ressources.
UntagResource	`application-signals:UntagResource` Nécessaire pour pouvoir supprimer les balises des ressources.
UpdateServiceLevelObjective	`application-signals:UpdateServiceLevelObjective` Nécessaire pour mettre à jour un objectif de niveau de service existant

CloudWatch Opérations de l'API Contributor Insights et autorisations requises pour les actions

Important

Lorsque vous accordez l'cloudwatch:PutInsightRuleautorisation à un utilisateur, celui-ci peut par défaut créer une règle qui évalue n'importe quel groupe de CloudWatch journaux dans Logs. Vous pouvez ajouter des conditions de politique IAM qui limitent ces autorisations pour qu'un utilisateur inclue et exclue des groupes de journaux spécifiques. Pour de plus amples informations, veuillez consulter Utilisation de clés de condition pour limiter l'accès des utilisateurs Contributor Insights aux groupes de journaux.

CloudWatch Opérations de l'API Contributor Insights	Autorisations requises (actions d'API)
DeleteInsightRules	`cloudwatch:DeleteInsightRules` Exigé pour supprimer les règles Contributor Insights.
DescribeInsightRules	`cloudwatch:DescribeInsightRules` Exigé pour afficher les règles de Contributor Insights dans votre compte.
EnableInsightRules	`cloudwatch:EnableInsightRules` Exigé pour activer les règles Contributor Insights.
GetInsightRuleReport	`cloudwatch:GetInsightRuleReport` Exigé pour récupérer des données de séries chronologiques et d'autres statistiques collectées par les règles Contributor Insights.
PutInsightRule	`cloudwatch:PutInsightRule` Exigé pour créer les règles Contributor Insights. Consultez la remarque importante au début de ce tableau.

CloudWatch Opérations de l'API d'événements et autorisations requises pour les actions

CloudWatch Opérations de l'API Events	Autorisations requises (actions d'API)
DeleteRule	`events:DeleteRule` Requise pour supprimer une règle.
DescribeRule	`events:DescribeRule` Requise pour répertorier les détails relatifs à une règle.
DisableRule	`events:DisableRule` Requise pour désactiver une règle.
EnableRule	`events:EnableRule` Requise pour activer une règle.
ListRuleNamesByTarget	`events:ListRuleNamesByTarget` Requise pour répertorier les règles associées à une cible.
ListRules	`events:ListRules` Requise pour répertorier toutes les règles de votre compte.
ListTargetsByRule	`events:ListTargetsByRule` Requise pour afficher toutes les cibles associées à une règle.
PutEvents	`events:PutEvents` Requise pour ajouter des événements personnalisés qui peuvent être associés à des règles.
PutRule	`events:PutRule` Requise pour créer ou mettre à jour une règle.
PutTargets	`events:PutTargets` Requise pour ajouter des cibles à une règle.
RemoveTargets	`events:RemoveTargets` Requise pour supprimer une cible d'une règle.
TestEventPattern	`events:TestEventPattern` Requise pour tester un modèle d'événement par rapport à un événement donné.

CloudWatch Enregistre les opérations de l'API et les autorisations requises pour les actions

Note

CloudWatch Les autorisations relatives aux journaux se trouvent dans le guide de l'utilisateur CloudWatch des journaux.

Opérations de EC2 l'API Amazon et autorisations requises pour les actions

Opérations de EC2 l'API Amazon	Autorisations requises (actions d'API)
DescribeInstanceStatus	`ec2:DescribeInstanceStatus` Obligatoire pour afficher les détails de l'état de l' EC2 instance.
DescribeInstances	`ec2:DescribeInstances` Nécessaire pour afficher les détails de l' EC2 instance.
RebootInstances	`ec2:RebootInstances` Nécessaire pour redémarrer une EC2 instance.
StopInstances	`ec2:StopInstances` Nécessaire pour arrêter une EC2 instance.
TerminateInstances	`ec2:TerminateInstances` Nécessaire pour mettre fin à une EC2 instance.

Opérations de l'API Amazon EC2 Auto Scaling et autorisations requises pour les actions

Opérations de l'API Amazon EC2 Auto Scaling Autorisations requises (actions d'API)

Opérations de l'API Amazon EC2 Auto Scaling	Autorisations requises (actions d'API)
Mise à l'échelle	`autoscaling:Scaling` Exigé pour dimensionner un groupe Auto Scaling.
Déclencheur	`autoscaling:Trigger` Exigé pour déclencher une action Auto Scaling.

Mise à l'échelle

autoscaling:Scaling

Exigé pour dimensionner un groupe Auto Scaling.

Déclencheur

autoscaling:Trigger

Exigé pour déclencher une action Auto Scaling.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS politiques gérées pour Application Insights

Validation de conformité