Utilizzo delle chiavi di condizione per limitare l'accesso agli spazi dei nomi di CloudWatch - Amazon CloudWatch

Utilizzo delle chiavi di condizione per limitare l'accesso agli spazi dei nomi di CloudWatch

Utilizza le chiavi di condizione IAM per limitare gli utenti alla pubblicazione dei parametri solo negli spazi dei nomi CloudWatch specificati. Questa sezione fornisce esempi che descrivono come consentire ed escludere gli utenti dalla pubblicazione di metriche in un namespace.

Consentire la pubblicazione in un solo spazio dei nomi

La policy seguente limita l'utente alla pubblicazione dei parametri solo nello spazio dei nomi denominato MyCustomNamespace.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": {
        "Effect": "Allow",
        "Resource": "*",
        "Action": "cloudwatch:PutMetricData",
        "Condition": {
            "StringEquals": {
                "cloudwatch:namespace": "MyCustomNamespace"
            }
        }
    }
}

Esclusione della pubblicazione da uno spazio dei nomi

La policy seguente consente all'utente di pubblicare i parametri in qualsiasi spazio dei nomi, ad eccezione di CustomNamespace2.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "*",
            "Action": "cloudwatch:PutMetricData"
        },
        {
            "Effect": "Deny",
            "Resource": "*",
            "Action": "cloudwatch:PutMetricData",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "CustomNamespace2"
                }
            }
        }
    ]
}