Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Révision des autorisations du CloudWatch tableau de bord partagé et modification de l'étendue des autorisations Suivez les étapes de cette section si vous souhaitez vérifier les autorisations des utilisateurs de vos tableaux de bord partagés ou modifier la portée des autorisations des tableaux de bord partagés. **Pour vérifier les autorisations des tableaux de bord partagés** 1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/). 1. Dans le panneau de navigation, choisissez **Dashboards** (Tableaux de bord). 1. Choisissez le nom du tableau de bord partagé. 1. Choisissez **Actions**, puis **Share dashboard** (Partager un tableau de bord). 1. Sous **Resources** (Ressources), choisissez **IAM Role** (Rôle IAM). 1. Dans la console IAM, choisissez la stratégie affichée. 1. (Facultatif) Pour limiter les alarmes visibles par les utilisateurs du tableau de bord partagé, choisissez **Modifier la politique** et déplacez l'`cloudwatch:DescribeAlarms`autorisation de sa position actuelle vers une nouvelle `Allow` déclaration répertoriant uniquement les alarmes que vous souhaitez voir voir par les utilisateurs du tableau de bord partagé. ARNs Consultez l'exemple suivant. ``` { "Effect": "Allow", "Action": "cloudwatch:DescribeAlarms", "Resource": [ "AlarmARN1", "AlarmARN2" ] } ``` Dans ce cas, veillez à supprimer l'autorisation `cloudwatch:DescribeAlarms` d'une section de la stratégie actuelle, qui ressemble à ceci : ``` { "Effect": "Allow", "Action": [ "cloudwatch:GetInsightRuleReport", "cloudwatch:GetMetricData", "cloudwatch:DescribeAlarms", "ec2:DescribeTags" ], "Resource": "*" } ``` 1. (Facultatif) Pour limiter la portée des règles de Contributor Insights visibles par les utilisateurs du tableau de bord partagé, choisissez **Modifier la politique** et déplacez-la `cloudwatch:GetInsightRuleReport` de sa position actuelle vers une nouvelle `Allow` déclaration répertoriant uniquement les règles ARNs de Contributor Insights que vous souhaitez voir visibles par les utilisateurs du tableau de bord partagé. Consultez l'exemple suivant. ``` { "Effect": "Allow", "Action": "cloudwatch:GetInsightRuleReport", "Resource": [ "PublicContributorInsightsRuleARN1", "PublicContributorInsightsRuleARN2" ] } ``` Dans ce cas, veillez à supprimer `cloudwatch:GetInsightRuleReport` d'une section de la stratégie actuelle, qui ressemble à ceci : ``` { "Effect": "Allow", "Action": [ "cloudwatch:GetInsightRuleReport", "cloudwatch:GetMetricData", "cloudwatch:DescribeAlarms", "ec2:DescribeTags" ], "Resource": "*" } ```