View a markdown version of this page

Meninjau izin CloudWatch dasbor bersama dan mengubah ruang lingkup izin - Amazon CloudWatch

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meninjau izin CloudWatch dasbor bersama dan mengubah ruang lingkup izin

Gunakan langkah-langkah yang diuraikan di bagian ini jika Anda ingin meninjau izin pengguna dasbor yang sudah Anda bagikan, atau mengubah cakupan izin dasbor yang sudah Anda bagikan.

Cara meninjau izin dasbor yang sudah Anda bagikan

  1. Buka CloudWatch konsol di https://console.aws.amazon.com/cloudwatch/.

  2. Pada panel navigasi, silakan pilih Dasbor.

  3. Pilih nama dasbor yang Anda bagikan.

  4. Pilih Tindakan, Bagikan dasbor.

  5. Di Sumber Daya, pilih Peran IAM.

  6. Di konsol IAM, pilih kebijakan yang ditampilkan.

  7. (Opsional) Untuk membatasi alarm mana yang dapat dilihat oleh pengguna dasbor bersama, pilih Edit kebijakan dan pindahkan cloudwatch:DescribeAlarms izin dari posisinya saat ini ke Allow pernyataan baru yang mencantumkan hanya alarm yang ingin dilihat oleh pengguna dasbor bersama. ARNs Lihat contoh berikut ini.

    {
   "Effect": "Allow",
    "Action": "cloudwatch:DescribeAlarms",
    "Resource": [
        "AlarmARN1",
        "AlarmARN2"
    ]
}

    Jika Anda melakukan hal ini, Anda harus memastikan untuk menghapus izin cloudwatch:DescribeAlarms dari bagian kebijakan saat ini yang terlihat seperti ini:

    { 
   "Effect": "Allow",
    "Action": [
        "cloudwatch:GetInsightRuleReport",
        "cloudwatch:GetMetricData",
        "cloudwatch:DescribeAlarms",
        "ec2:DescribeTags"
    ],
    "Resource": "*"
}

  8. (Opsional) Untuk membatasi cakupan aturan Contributor Insights yang dapat dilihat oleh pengguna dasbor bersama, pilih Edit kebijakan dan pindahkan cloudwatch:GetInsightRuleReport dari posisinya saat ini ke Allow pernyataan baru yang mencantumkan hanya aturan Wawasan Kontributor yang ingin dilihat oleh pengguna dasbor bersama. ARNs Lihat contoh berikut ini.

    {
   "Effect": "Allow",
    "Action": "cloudwatch:GetInsightRuleReport",
    "Resource": [
        "PublicContributorInsightsRuleARN1",
        "PublicContributorInsightsRuleARN2"
    ]
}

    Jika Anda melakukan hal ini, Anda harus memastikan untuk menghapus cloudwatch:GetInsightRuleReport dari bagian kebijakan saat ini yang terlihat seperti ini:

    {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetInsightRuleReport",
                "cloudwatch:GetMetricData",
                "cloudwatch:DescribeAlarms",
                "ec2:DescribeTags"
            ],
            "Resource": "*"
        }