CloudWatch Operazioni API e autorizzazioni richieste per le azioni CloudWatch Operazioni dell'API Application Signals e autorizzazioni richieste per le azioni CloudWatch Operazioni dell'API Contributor Insights e autorizzazioni richieste per le azioni CloudWatch Operazioni dell'API Events e autorizzazioni richieste per le azioni CloudWatch Registra le operazioni API e le autorizzazioni richieste per le azioni Operazioni EC2 dell'API Amazon e autorizzazioni richieste per le azioni Operazioni dell'API Amazon EC2 Auto Scaling e autorizzazioni richieste per le azioni

Riferimento alle CloudWatch autorizzazioni Amazon

La tabella seguente elenca ogni operazione CloudWatch API e le azioni corrispondenti per le quali è possibile concedere le autorizzazioni per eseguire l'azione. Puoi specificare le operazioni nel campo della policy Action e un carattere jolly (*) come valore della risorsa nel campo della policy Resource.

Puoi utilizzare i tasti AWS-wide condition nelle tue CloudWatch politiche per esprimere condizioni. Per un elenco completo delle chiavi AWS-wide, consulta AWS Global and IAM Condition Context Keys nella IAM User Guide.

Nota

Per specificare un'operazione, utilizza il prefisso cloudwatch: seguito dal nome dell'operazione API. Ad esempio: cloudwatch:GetMetricData, cloudwatch:ListMetrics o cloudwatch:* (per tutte le operazioni CloudWatch).

Argomenti

CloudWatch Operazioni API e autorizzazioni richieste per le azioni
CloudWatch Operazioni dell'API Application Signals e autorizzazioni richieste per le azioni
CloudWatch Operazioni dell'API Contributor Insights e autorizzazioni richieste per le azioni
CloudWatch Operazioni dell'API Events e autorizzazioni richieste per le azioni
CloudWatch Registra le operazioni API e le autorizzazioni richieste per le azioni
Operazioni EC2 dell'API Amazon e autorizzazioni richieste per le azioni
Operazioni dell'API Amazon EC2 Auto Scaling e autorizzazioni richieste per le azioni

CloudWatch Operazioni API e autorizzazioni richieste per le azioni

CloudWatch Operazioni API	Autorizzazioni necessarie (operazioni API)
DeleteAlarms	`cloudwatch:DeleteAlarms` Necessario per eliminare un allarme.
DeleteDashboards	`cloudwatch:DeleteDashboards` Necessario per eliminare un pannello di controllo.
DeleteMetricStream	`cloudwatch:DeleteMetricStream` Necessario per eliminare un flusso di parametri.
DescribeAlarmHistory	`cloudwatch:DescribeAlarmHistory` Necessario per visualizzare la cronologia allarmi. Per recuperare informazioni sugli allarmi compositi, l'autorizzazione `cloudwatch:DescribeAlarmHistory` deve avere un ambito `*`. Non è possibile restituire informazioni sugli allarmi compositi se l'autorizzazione `cloudwatch:DescribeAlarmHistory` ha un ambito più limitato.
DescribeAlarms	`cloudwatch:DescribeAlarms` Necessario per recuperare informazioni sugli allarmi. Per recuperare informazioni sugli allarmi compositi, l'autorizzazione `cloudwatch:DescribeAlarms` deve avere un ambito `*`. Non è possibile restituire informazioni sugli allarmi compositi se l'autorizzazione `cloudwatch:DescribeAlarms` ha un ambito più limitato.
DescribeAlarmsForMetric	`cloudwatch:DescribeAlarmsForMetric` Necessario per visualizzare gli allarmi per una metrica.
DisableAlarmActions	`cloudwatch:DisableAlarmActions` Necessario per disattivare un'operazione di allarme.
EnableAlarmActions	`cloudwatch:EnableAlarmActions` Necessario per attivare un'operazione di allarme.
GetDashboard	`cloudwatch:GetDashboard` Necessario per visualizzare i dati sui pannelli di controllo esistenti.
GetMetricData	`cloudwatch:GetMetricData` Necessario per rappresentare graficamente i dati metrici nella CloudWatch console, recuperare grandi quantità di dati metrici ed eseguire calcoli metrici su tali dati.
GetMetricStatistics	`cloudwatch:GetMetricStatistics` Necessario per visualizzare i grafici in altre parti della console e nei widget della dashboard. CloudWatch
GetMetricStream	`cloudwatch:GetMetricStream` Necessario per visualizzare le informazioni su un flusso di parametri.
GetMetricWidgetImage	`cloudwatch:GetMetricWidgetImage` Necessario per recuperare un grafico snapshot di uno o più parametri di CloudWatch come immagine bitmap.
ListDashboards	`cloudwatch:ListDashboards` Necessario per visualizzare l'elenco delle CloudWatch dashboard del tuo account.
ListEntitiesForMetric (autorizzazione CloudWatch solo per console)	`cloudwatch:ListEntitiesForMetric` Necessario per trovare le entità associate a una metrica. Necessario per esplorare la telemetria correlata all'interno della console. CloudWatch
ListMetrics	`cloudwatch:ListMetrics` Necessaria per visualizzare o cercare nomi di parametri nella console CloudWatch e nell'interfaccia a riga di comando. Necessario per selezionare i parametri nei widget del pannello di controllo.
ListMetricStreams	`cloudwatch:ListMetricStreams` Necessario per visualizzare o cercare nell'elenco di flussi di parametri nell'account.
PutCompositeAlarm	`cloudwatch:PutCompositeAlarm` Necessario per creare un allarme composito. Per creare un allarme composito, l'autorizzazione `cloudwatch:PutCompositeAlarm` deve avere un ambito `*`. Non è possibile restituire informazioni sugli allarmi compositi se l'autorizzazione `cloudwatch:PutCompositeAlarm` ha un ambito più limitato.
PutDashboard	`cloudwatch:PutDashboard` Necessario per creare un pannello di controllo o aggiornarne uno esistente.
PutMetricAlarm	`cloudwatch:PutMetricAlarm` Necessario per creare o aggiornare un allarme.
PutMetricData	`cloudwatch:PutMetricData` Necessario per creare i parametri.
PutMetricStream	`cloudwatch:PutMetricStream` Necessario per creare un flusso di parametri.
SetAlarmState	`cloudwatch:SetAlarmState` Necessario per impostare manualmente lo stato di un allarme.
StartMetricStreams	`cloudwatch:StartMetricStreams` Necessario per avviare lo scorrimento dei parametri in un flusso di parametri.
StopMetricStreams	`cloudwatch:StopMetricStreams` Necessario per arrestare temporaneamente lo scorrimento dei parametri in un flusso di parametri.
TagResource	`cloudwatch:TagResource` Necessario per aggiungere o aggiornare tag su CloudWatch risorse come allarmi e regole di Contributor Insights.
UntagResource	`cloudwatch:UntagResource` Necessario per rimuovere i tag dalle risorse CloudWatch .

CloudWatch Operazioni dell'API Application Signals e autorizzazioni richieste per le azioni

CloudWatch Operazioni dell'API Application Signals	Autorizzazioni necessarie (operazioni API)
BatchGetServiceLevelObjectiveBudgetReport	`application-signals:BatchGetServiceLevelObjectiveBudgetReport` Necessario per recuperare i report sui budget relativi agli obiettivi del livello di servizio.
CreateServiceLevelObjective	`application-signals:CreateServiceLevelObjective` Necessario per creare un obiettivo del livello di servizio (SLO).
DeleteServiceLevelObjective	`application-signals:DeleteServiceLevelObjective` Necessario per eliminare un obiettivo del livello di servizio (SLO).
GetService	`application-signals:GetService` Necessario per recuperare informazioni su un servizio scoperto da Application Signals.
GetServiceLevelObjective	`application-signals:GetServiceLevelObjective` Necessario per recuperare informazioni su un obiettivo del livello di servizio (SLO).
ListObservedEntities	`application-signals:ListObservedEntities` Concede l'autorizzazione a elencare entità associate ad altre entità.
ListServiceDependencies	`application-signals:ListServiceDependencies` Necessario per recuperare un elenco delle dipendenze del servizio specificato dall'utente. Questo servizio e le dipendenze sono stati scoperti da Application Signals.
ListServiceDependents	`application-signals:ListServiceDependents` Necessario per recuperare un elenco di dipendenti che hanno richiamato un servizio specificato dall'utente. Questo servizio e i dipendenti sono stati scoperti da Application Signals.
ListServiceLevelObjectives	`application-signals:ListServiceLevelObjectives` Necessario per recuperare un elenco di obiettivi del livello di servizio (SLOs) nell'account.
ListServiceOperations	`application-signals:ListServiceOperations` Necessario per recuperare un elenco delle operazioni di servizio di un servizio specificato dall'utente. Questo servizio e le dipendenze sono stati scoperti da Application Signals.
ListServices	`application-signals:ListServices` Necessario per recuperare un elenco di servizi scoperti da Application Signals.
ListTagsForResource	`application-signals:ListTagsForResource` Necessario per recuperare un elenco dei tag associati a una risorsa.
StartDiscovery	`application-signals:StartDiscovery` Necessario per poter abilitare Application Signals nell'account e creare il ruolo collegato al servizio richiesto.
TagResource	`application-signals:TagResource` Necessario per poter aggiungere tag alle risorse.
UntagResource	`application-signals:UntagResource` Necessario per poter rimuovere i tag dalle risorse.
UpdateServiceLevelObjective	`application-signals:UpdateServiceLevelObjective` Necessario per aggiornare un obiettivo di livello di servizio esistente

CloudWatch Operazioni dell'API Contributor Insights e autorizzazioni richieste per le azioni

Importante

Quando concedi l'cloudwatch:PutInsightRuleautorizzazione a un utente, per impostazione predefinita quell'utente può creare una regola che valuta qualsiasi gruppo di log in Logs. CloudWatch È possibile aggiungere condizioni di policy IAM che limitano queste autorizzazioni affinché un utente includa ed escluda gruppi di log specifici. Per ulteriori informazioni, consulta Utilizzo delle chiavi di condizione per limitare l'accesso degli utenti di Contributor Insights ai gruppi di log.

CloudWatch Operazioni dell'API Contributor Insights	Autorizzazioni necessarie (operazioni API)
DeleteInsightRules	`cloudwatch:DeleteInsightRules` Necessaria per eliminare le regole di Contributor Insights.
DescribeInsightRules	`cloudwatch:DescribeInsightRules` Necessaria per visualizzare le regole di Contributor Insights nel tuo account.
EnableInsightRules	`cloudwatch:EnableInsightRules` Necessaria per abilitare le regole di Contributor Insights.
GetInsightRuleReport	`cloudwatch:GetInsightRuleReport` Necessaria per recuperare i dati di serie temporali e altre statistiche raccolte dalle regole di Contributor Insights.
PutInsightRule	`cloudwatch:PutInsightRule` Necessaria per creare le regole di Contributor Insights. Consulta la nota Importante all'inizio di questa tabella.

CloudWatch Operazioni dell'API Events e autorizzazioni richieste per le azioni

CloudWatch Operazioni dell'API Events	Autorizzazioni necessarie (operazioni API)
DeleteRule	`events:DeleteRule` Necessario per eliminare una regola.
DescribeRule	`events:DescribeRule` Necessario per elencare i dettagli di una regola.
DisableRule	`events:DisableRule` Necessario per disabilitare una regola.
EnableRule	`events:EnableRule` Necessario per abilitare una regola.
ListRuleNamesByTarget	`events:ListRuleNamesByTarget` Necessario per elencare le regole associate a un target.
ListRules	`events:ListRules` Necessario per elencare tutte le regole nel tuo account.
ListTargetsByRule	`events:ListTargetsByRule` Necessario per elencare tutti i target associati a una regola.
PutEvents	`events:PutEvents` Necessario per aggiungere eventi personalizzati per i quali può essere trovata una corrispondenza alle regole.
PutRule	`events:PutRule` Necessario per creare o aggiornare una regola.
PutTargets	`events:PutTargets` Necessario per aggiungere target a una regola.
RemoveTargets	`events:RemoveTargets` Necessario per rimuovere un target da una regola.
TestEventPattern	`events:TestEventPattern` Necessario per testare un modello di evento in un dato evento.

CloudWatch Registra le operazioni API e le autorizzazioni richieste per le azioni

Nota

CloudWatch Le autorizzazioni dei log sono disponibili nella guida per l'CloudWatch utente di Logs.

Operazioni EC2 dell'API Amazon e autorizzazioni richieste per le azioni

Operazioni delle EC2 API Amazon	Autorizzazioni necessarie (operazioni API)
DescribeInstanceStatus	`ec2:DescribeInstanceStatus` Necessario per visualizzare i dettagli sullo stato dell' EC2 istanza.
DescribeInstances	`ec2:DescribeInstances` Necessario per visualizzare i dettagli dell' EC2 istanza.
RebootInstances	`ec2:RebootInstances` Necessario per riavviare un' EC2 istanza.
StopInstances	`ec2:StopInstances` Necessario per interrompere un' EC2 istanza.
TerminateInstances	`ec2:TerminateInstances` Necessario per terminare un' EC2 istanza.

Operazioni dell'API Amazon EC2 Auto Scaling e autorizzazioni richieste per le azioni

Operazioni dell' EC2 API Amazon Auto Scaling Autorizzazioni necessarie (operazioni API)

Operazioni dell' EC2 API Amazon Auto Scaling	Autorizzazioni necessarie (operazioni API)
Dimensionamento	`autoscaling:Scaling` Necessario per dimensionare un gruppo Auto Scaling.
Trigger	`autoscaling:Trigger` Necessario per attivare un'operazione Auto Scaling.

Dimensionamento

autoscaling:Scaling

Necessario per dimensionare un gruppo Auto Scaling.

Trigger

autoscaling:Trigger

Necessario per attivare un'operazione Auto Scaling.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS politiche gestite per Application Insights

Convalida della conformità