共有 CloudWatch ダッシュボードのアクセス許可の確認とアクセス許可の範囲の変更

共有ダッシュボードでのユーザーのアクセス許可を確認する場合、または共有ダッシュボードのアクセス許可の範囲を変更する場合は、このセクションに記載されている手順を使用してください。

共有ダッシュボードの許可を確認するには

CloudWatch コンソールの https://console.aws.amazon.com/cloudwatch/ を開いてください。
ナビゲーションペインで、ダッシュボードを選択します。
共有ダッシュボードの名前を選択します。
[Actions (アクション)]、[Share dashboard (ダッシュボードの共有)] の順に選択します。
[Resources (リソース)] で、[IAM Role (IAM ロール)] を選択します。
IAM コンソールで、表示されたポリシーを選択します。
(オプション) 共有ダッシュボードユーザーが表示できるアラームを制限するには、[Edit policy] (ポリシーの編集) を選択し、cloudwatch:DescribeAlarms 許可を現在の位置から共有ダッシュボードのユーザーに表示したいアラームのみの ARN を表示する新しい Allow ステートメントに移動します。次の例を参照してください。
```
{
   "Effect": "Allow",
    "Action": "cloudwatch:DescribeAlarms",
    "Resource": [
        "AlarmARN1",
        "AlarmARN2"
    ]
}
```
これを行う場合は、現在のポリシーの次のようなセクションから必ず cloudwatch:DescribeAlarms 許可を削除してください。
```
{ 
   "Effect": "Allow",
    "Action": [
        "cloudwatch:GetInsightRuleReport",
        "cloudwatch:GetMetricData",
        "cloudwatch:DescribeAlarms",
        "ec2:DescribeTags"
    ],
    "Resource": "*"
}
```
(オプション) 共有ダッシュボードユーザーが表示できる Contributor Insights ルールの範囲を制限するには、[ポリシーの編集] を選択し、 cloudwatch:GetInsightRuleReport を現在の位置から共有ダッシュボードユーザーに表示したい Contributor Insights ルールのみの ARN を表示する新しい Allow ステートメントに移動します。次の例を参照してください。
```
{
   "Effect": "Allow",
    "Action": "cloudwatch:GetInsightRuleReport",
    "Resource": [
        "PublicContributorInsightsRuleARN1",
        "PublicContributorInsightsRuleARN2"
    ]
}
```
これを行う場合は、現在のポリシーの次のようなセクションから必ず cloudwatch:GetInsightRuleReport を削除してください。
```
{
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetInsightRuleReport",
                "cloudwatch:GetMetricData",
                "cloudwatch:DescribeAlarms",
                "ec2:DescribeTags"
            ],
            "Resource": "*"
        }
```

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ダッシュボードの共有の停止

ライブデータの使用