Gestione dell'accesso alle origini dati - Amazon CloudWatch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dell'accesso alle origini dati

CloudWatch utilizza AWS CloudFormation per creare le risorse necessarie nel tuo account. Ti consigliamo di utilizzare la cloudformation:TemplateUrl condizione per controllare l'accesso ai AWS CloudFormation modelli quando concedi CreateStack le autorizzazioni agli utenti IAM.

avvertimento

Qualsiasi utente a cui concedi l'autorizzazione per richiamare l'origine dati può interrogare i parametri di tale origine di dati anche se non dispone delle autorizzazioni IAM dirette per quest'ultima. Ad esempio, se concedi le autorizzazioni lambda:InvokeFunction per una funzione Lambda dell'origine dati Amazon Managed Service per Prometheus a un utente, quell'utente sarà in grado di eseguire query sui parametri dall'area di lavoro Amazon Managed Service per Prometheus corrispondente anche se non gli hai concesso l'accesso IAM diretto a quell'area di lavoro.

Puoi trovare il modello URLs per le fonti di dati nella pagina Crea stack nella Console delle CloudWatch impostazioni.

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowCloudFormationCreateStack",
            "Effect": "Allow",
            "Action": [
                "cloudformation:CreateStack"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudformation:TemplateUrl": [
                        "https://s3.us-east-1.amazonaws.com/amzn-s3-demo-bucket/template.json"
                    ]
                }
            }
        }
    ]
}

Per ulteriori informazioni sul controllo degli AWS CloudFormation accessi, vedere Controllo dell'accesso con AWS Identity and Access Management