Operazioni API di CloudWatch e autorizzazioni necessarie per le operazioni Operazioni API di CloudWatch Application Signals e autorizzazioni necessarie per le operazioni Operazioni dell'API CloudWatch Contributor Insights e autorizzazioni necessarie per le operazioni Operazioni API CloudWatch Events e autorizzazioni necessarie per le operazioni Operazioni API di CloudWatch Logs e autorizzazioni necessarie per le operazioni Operazioni API Amazon EC2 e autorizzazioni necessarie per le operazioni Operazioni API Amazon EC2 Auto Scaling e autorizzazioni necessarie per le operazioni

Riferimento alle autorizzazioni di Amazon CloudWatch

La tabella seguente riporta le operazioni API di CloudWatch e le operazioni corrispondenti per cui puoi concedere le autorizzazioni di esecuzione dell'operazione. Puoi specificare le operazioni nel campo della policy Action e un carattere jolly (*) come valore della risorsa nel campo della policy Resource.

Per esprimere condizioni, puoi utilizzare chiavi di condizioni AWS nelle policy CloudWatch. Per un elenco completo di chiavi AWS, consulta Chiavi di contesto e condizione globali di AWS nella Guida per l'utente di IAM.

Nota

Per specificare un'operazione, utilizza il prefisso cloudwatch: seguito dal nome dell'operazione API. Ad esempio: cloudwatch:GetMetricData, cloudwatch:ListMetrics, oppure cloudwatch:* (per tutte le operazioni CloudWatch).

Argomenti

Operazioni API di CloudWatch e autorizzazioni necessarie per le operazioni
Operazioni API di CloudWatch Application Signals e autorizzazioni necessarie per le operazioni
Operazioni dell'API CloudWatch Contributor Insights e autorizzazioni necessarie per le operazioni
Operazioni API CloudWatch Events e autorizzazioni necessarie per le operazioni
Operazioni API di CloudWatch Logs e autorizzazioni necessarie per le operazioni
Operazioni API Amazon EC2 e autorizzazioni necessarie per le operazioni
Operazioni API Amazon EC2 Auto Scaling e autorizzazioni necessarie per le operazioni

Operazioni API di CloudWatch e autorizzazioni necessarie per le operazioni

Operazioni API di CloudWatch	Autorizzazioni necessarie (operazioni API)
DeleteAlarms	`cloudwatch:DeleteAlarms` Necessario per eliminare un allarme.
DeleteDashboards	`cloudwatch:DeleteDashboards` Necessario per eliminare un pannello di controllo.
DeleteMetricStream	`cloudwatch:DeleteMetricStream` Necessario per eliminare un flusso di parametri.
DescribeAlarmHistory	`cloudwatch:DescribeAlarmHistory` Necessario per visualizzare la cronologia allarmi. Per recuperare informazioni sugli allarmi compositi, l'autorizzazione `cloudwatch:DescribeAlarmHistory` deve avere un ambito `*`. Non è possibile restituire informazioni sugli allarmi compositi se l'autorizzazione `cloudwatch:DescribeAlarmHistory` ha un ambito più limitato.
DescribeAlarms	`cloudwatch:DescribeAlarms` Necessario per recuperare informazioni sugli allarmi. Per recuperare informazioni sugli allarmi compositi, l'autorizzazione `cloudwatch:DescribeAlarms` deve avere un ambito `*`. Non è possibile restituire informazioni sugli allarmi compositi se l'autorizzazione `cloudwatch:DescribeAlarms` ha un ambito più limitato.
DescribeAlarmsForMetric	`cloudwatch:DescribeAlarmsForMetric` Necessario per visualizzare gli allarmi per una metrica.
DisableAlarmActions	`cloudwatch:DisableAlarmActions` Necessario per disattivare un'operazione di allarme.
EnableAlarmActions	`cloudwatch:EnableAlarmActions` Necessario per attivare un'operazione di allarme.
GetDashboard	`cloudwatch:GetDashboard` Necessario per visualizzare i dati sui pannelli di controllo esistenti.
GetMetricData	`cloudwatch:GetMetricData` Necessario per rappresentare graficamente i dati dei parametri nella console CloudWatch, recuperare batch di dati dei parametri di grandi dimensioni ed eseguire calcoli matematici sui dati.
GetMetricStatistics	`cloudwatch:GetMetricStatistics` Necessario per visualizzare grafici in altre parti della console CloudWatch e nei widget del pannello di controllo.
GetMetricStream	`cloudwatch:GetMetricStream` Necessario per visualizzare le informazioni su un flusso di parametri.
GetMetricWidgetImage	`cloudwatch:GetMetricWidgetImage` Necessario per recuperare un grafico snapshot di uno o più parametri di CloudWatch come immagine bitmap.
ListDashboards	`cloudwatch:ListDashboards` Necessaria per visualizzare l'elenco dei pannelli di controllo CloudWatch nell'account.
ListEntitiesForMetric (Autorizzazione valida solo per la console CloudWatch)	`cloudwatch:ListEntitiesForMetric` Necessaria per trovare le entità associate a una metrica. Necessaria per esplorare la telemetria correlata all'interno della console CloudWatch.
ListMetrics	`cloudwatch:ListMetrics` Necessaria per visualizzare o cercare nomi di parametri nella console CloudWatch e nella CLI. Necessario per selezionare i parametri nei widget del pannello di controllo.
ListMetricStreams	`cloudwatch:ListMetricStreams` Necessario per visualizzare o cercare nell'elenco di flussi di parametri nell'account.
PutCompositeAlarm	`cloudwatch:PutCompositeAlarm` Necessario per creare un allarme composito. Per creare un allarme composito, l'autorizzazione `cloudwatch:PutCompositeAlarm` deve avere un ambito `*`. Non è possibile restituire informazioni sugli allarmi compositi se l'autorizzazione `cloudwatch:PutCompositeAlarm` ha un ambito più limitato.
PutDashboard	`cloudwatch:PutDashboard` Necessario per creare un pannello di controllo o aggiornarne uno esistente.
PutMetricAlarm	`cloudwatch:PutMetricAlarm` Necessario per creare o aggiornare un allarme.
PutMetricData	`cloudwatch:PutMetricData` Necessario per creare i parametri.
PutMetricStream	`cloudwatch:PutMetricStream` Necessario per creare un flusso di parametri.
SetAlarmState	`cloudwatch:SetAlarmState` Necessario per impostare manualmente lo stato di un allarme.
StartMetricStreams	`cloudwatch:StartMetricStreams` Necessario per avviare lo scorrimento dei parametri in un flusso di parametri.
StopMetricStreams	`cloudwatch:StopMetricStreams` Necessario per arrestare temporaneamente lo scorrimento dei parametri in un flusso di parametri.
TagResource	`cloudwatch:TagResource` Necessario per aggiungere o aggiornare i tag nelle risorse CloudWatch, ad esempio allarmi e regole di Contributor Insights.
UntagResource	`cloudwatch:UntagResource` Necessario per rimuovere i tag dalle risorse CloudWatch.

Operazioni API di CloudWatch Application Signals e autorizzazioni necessarie per le operazioni

Operazioni API di CloudWatch Application Signals	Autorizzazioni necessarie (operazioni API)
BatchGetServiceLevelObjectiveBudgetReport	`application-signals:BatchGetServiceLevelObjectiveBudgetReport` Necessaria per recuperare report sul budget dell'obiettivo del livello di servizio.
CreateServiceLevelObjective	`application-signals:CreateServiceLevelObjective` Necessaria per creare un obiettivo del livello di servizio (SLO).
DeleteServiceLevelObjective	`application-signals:DeleteServiceLevelObjective` Necessaria per eliminare un obiettivo del livello di servizio (SLO).
GetService	`application-signals:GetService` Necessaria per recuperare le informazioni su un servizio scoperto da Application Signals.
GetServiceLevelObjective	`application-signals:GetServiceLevelObjective` Necessaria per recuperare le informazioni su un obiettivo del livello di servizio (SLO).
ListObservedEntities	`application-signals:ListObservedEntities` Concede l'autorizzazione a elencare entità associate ad altre entità.
ListServiceDependencies	`application-signals:ListServiceDependencies` Necessaria per recuperare un elenco delle dipendenze di un servizio specificato. Questo servizio e le dipendenze sono stati scoperti da Application Signals.
ListServiceDependents	`application-signals:ListServiceDependents` Necessaria per recuperare un elenco delle dipendenze che hanno invocato un servizio specificato. Questo servizio e le dipendenze sono stati scoperti da Application Signals.
ListServiceLevelObjectives	`application-signals:ListServiceLevelObjectives` Necessaria per recuperare un elenco degli obiettivi del livello di servizio (SLO) nell'account.
ListServiceOperations	`application-signals:ListServiceOperations` Necessaria per recuperare un elenco delle operazioni di servizio relative a un servizio specificato. Questo servizio e le dipendenze sono stati scoperti da Application Signals.
ListServices	`application-signals:ListServices` Necessaria per recuperare le informazioni su un servizio scoperto da Application Signals.
ListTagsForResource	`application-signals:ListTagsForResource` Recupera un elenco di tag associati a una risorsa.
StartDiscovery	`application-signals:StartDiscovery` Necessaria per poter abilitare Application Signals nell'account e creare il ruolo collegato ai servizi richiesto.
TagResource	`application-signals:TagResource` Necessaria per poter aggiungere tag alle risorse.
UntagResource	`application-signals:UntagResource` Necessario per rimuovere i tag dalle risorse.
UpdateServiceLevelObjective	`application-signals:UpdateServiceLevelObjective` Come aggiornare un obiettivo del livello di servizio (SLO) esistente

Operazioni dell'API CloudWatch Contributor Insights e autorizzazioni necessarie per le operazioni

Importante

Quando si concede a un utente l'autorizzazione cloudwatch:PutInsightRule, per impostazione predefinita l'utente può creare una regola che valuta qualsiasi gruppo di log in CloudWatch Logs. È possibile aggiungere condizioni di policy IAM che limitano queste autorizzazioni affinché un utente includa ed escluda gruppi di log specifici. Per ulteriori informazioni, consulta la pagina Utilizzo delle chiavi di condizione per limitare l'accesso degli utenti di Contributor Insights ai gruppi di log.

Operazioni API CloudWatch Contributor Insights	Autorizzazioni necessarie (operazioni API)
DeleteInsightRules	`cloudwatch:DeleteInsightRules` Necessaria per eliminare le regole di Contributor Insights.
DescribeInsightRules	`cloudwatch:DescribeInsightRules` Necessaria per visualizzare le regole di Contributor Insights nel tuo account.
EnableInsightRules	`cloudwatch:EnableInsightRules` Necessaria per abilitare le regole di Contributor Insights.
GetInsightRuleReport	`cloudwatch:GetInsightRuleReport` Necessaria per recuperare i dati di serie temporali e altre statistiche raccolte dalle regole di Contributor Insights.
PutInsightRule	`cloudwatch:PutInsightRule` Necessaria per creare le regole di Contributor Insights. Consulta la nota Importante all'inizio di questa tabella.

Operazioni API CloudWatch Events e autorizzazioni necessarie per le operazioni

Operazioni API CloudWatch Events	Autorizzazioni necessarie (operazioni API)
DeleteRule	`events:DeleteRule` Necessario per eliminare una regola.
DescribeRule	`events:DescribeRule` Necessario per elencare i dettagli di una regola.
DisableRule	`events:DisableRule` Necessario per disabilitare una regola.
EnableRule	`events:EnableRule` Necessario per abilitare una regola.
ListRuleNamesByTarget	`events:ListRuleNamesByTarget` Necessario per elencare le regole associate a un target.
ListRules	`events:ListRules` Necessario per elencare tutte le regole nel tuo account.
ListTargetsByRule	`events:ListTargetsByRule` Necessario per elencare tutti i target associati a una regola.
PutEvents	`events:PutEvents` Necessario per aggiungere eventi personalizzati per i quali può essere trovata una corrispondenza alle regole.
PutRule	`events:PutRule` Necessario per creare o aggiornare una regola.
PutTargets	`events:PutTargets` Necessario per aggiungere target a una regola.
RemoveTargets	`events:RemoveTargets` Necessario per rimuovere un target da una regola.
TestEventPattern	`events:TestEventPattern` Necessario per testare un modello di evento in un dato evento.

Operazioni API di CloudWatch Logs e autorizzazioni necessarie per le operazioni

Nota

Le autorizzazioni di CloudWatch Logs sono disponibili nella Guida per l'utente di CloudWatch Logs.

Operazioni API Amazon EC2 e autorizzazioni necessarie per le operazioni

Operazioni API Amazon EC2	Autorizzazioni necessarie (operazioni API)
DescribeInstanceStatus	`ec2:DescribeInstanceStatus` Necessario per visualizzare i dettagli di stato dell'istanza EC2.
DescribeInstances	`ec2:DescribeInstances` Necessario per visualizzare i dettagli dell'istanza EC2.
RebootInstances	`ec2:RebootInstances` Necessario per riavviare un'istanza EC2.
StopInstances	`ec2:StopInstances` Necessario per arrestare un'istanza EC2.
TerminateInstances	`ec2:TerminateInstances` Necessario per terminare un'istanza EC2.

Operazioni API Amazon EC2 Auto Scaling e autorizzazioni necessarie per le operazioni

Operazioni API Amazon EC2 Auto Scaling Autorizzazioni necessarie (operazioni API)

Operazioni API Amazon EC2 Auto Scaling	Autorizzazioni necessarie (operazioni API)
Dimensionamento	`autoscaling:Scaling` Necessario per dimensionare un gruppo Auto Scaling.
Trigger	`autoscaling:Trigger` Necessario per attivare un'operazione Auto Scaling.

Dimensionamento

autoscaling:Scaling

Necessario per dimensionare un gruppo Auto Scaling.

Trigger

autoscaling:Trigger

Necessario per attivare un'operazione Auto Scaling.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Policy gestite da AWS per Application Insights

Convalida della conformità