Amazon CloudWatch 권한 참조 - Amazon CloudWatch
CloudWatch API 작업 및 작업에 필요한 권한CloudWatch Application Signals API 작업 및 작업에 필요한 권한CloudWatch Contributor Insights API 작업 및 작업에 필요한 권한CloudWatch Events API 작업 및 작업에 필요한 권한CloudWatch Logs API 작업 및 작업에 필요한 권한Amazon EC2 API 작업 및 작업에 필요한 권한Amazon EC2 Auto Scaling API 작업 및 작업에 필요한 권한

Amazon CloudWatch 권한 참조

다음 테이블에는 각 CloudWatch API 작업과 이 작업을 수행할 권한을 부여할 수 있는 작업이 나와 있습니다. 정책의 Action 필드에서 작업을 지정하고, 정책의 Resource 필드에서 리소스 값으로 와일드카드 문자 (*)를 지정합니다.

CloudWatch 정책에서 AWS 전체 조건 키를 사용하여 조건을 표현할 수 있습니다. AWS 전체 키의 완전한 목록은 IAM 사용 설명서AWS 글로벌 및 IAM 조건 컨텍스트 키 단원을 참조하세요.

참고

작업을 지정하려면 cloudwatch: 접두사 다음에 API 작업 이름을 사용합니다. 예를 들어 cloudwatch:GetMetricData, cloudwatch:ListMetrics 또는 cloudwatch:*(모든 CloudWatch 작업의 경우) 같이 지정합니다.

CloudWatch API 작업 및 작업에 필요한 권한

CloudWatch API 작업 필요한 권한(API 작업)

DeleteAlarms

cloudwatch:DeleteAlarms

경보를 삭제하는 데 필요합니다.

DeleteDashboards

cloudwatch:DeleteDashboards

대시보드를 삭제하는 데 필요합니다.

DeleteMetricStream

cloudwatch:DeleteMetricStream

지표 스트림을 삭제하는 데 필요합니다.

DescribeAlarmHistory

cloudwatch:DescribeAlarmHistory

경보 기록을 보는 데 필요합니다. 복합 경보에 관한 정보를 검색하려면 cloudwatch:DescribeAlarmHistory 권한의 범위가 *여야 합니다. cloudwatch:DescribeAlarmHistory 권한의 범위가 더 좁은 경우 복합 경보에 관한 정보를 반환할 수 없습니다.

DescribeAlarms

cloudwatch:DescribeAlarms

경보에 관한 정보를 검색하는 데 필요합니다.

복합 경보에 관한 정보를 검색하려면 cloudwatch:DescribeAlarms 권한의 범위가 *여야 합니다. cloudwatch:DescribeAlarms 권한의 범위가 더 좁은 경우 복합 경보에 관한 정보를 반환할 수 없습니다.

DescribeAlarmsForMetric

cloudwatch:DescribeAlarmsForMetric

지표에 대한 경보를 보는 데 필요합니다.

DisableAlarmActions

cloudwatch:DisableAlarmActions

경보 작업을 비활성화하는 데 필요합니다.

EnableAlarmActions

cloudwatch:EnableAlarmActions

경보 작업을 활성화하는 데 필요합니다.

GetDashboard

cloudwatch:GetDashboard

기존 대시보드에 대한 데이터를 표시하는 데 필요합니다.

GetMetricData

cloudwatch:GetMetricData

CloudWatch 콘솔에서 지표 데이터를 그래프로 표시하고 지표 데이터의 대규모 배치를 검색하며 해당 데이터에 대해 지표 수학을 수행하는 데 필요합니다.

GetMetricStatistics

cloudwatch:GetMetricStatistics

CloudWatch 콘솔의 다른 부분과 대시보드 위젯에서 그래프를 보는 데 필요합니다.

GetMetricStream

cloudwatch:GetMetricStream

지표 스트림에 관한 정보를 보는 데 필요합니다.

GetMetricWidgetImage

cloudwatch:GetMetricWidgetImage

CloudWatch 지표 1개 이상의 스냅샷 그래프를 비트맵 이미지로 가져오는 데 필요합니다.

ListDashboards

cloudwatch:ListDashboards

계정의 CloudWatch 대시보드 목록을 보는 데 필요합니다.

ListEntitiesForMetric

(CloudWatch 콘솔 전용 권한)

cloudwatch:ListEntitiesForMetric

지표와 연결된 엔터티를 찾는 데 필요합니다. CloudWatch 콘솔 내에서 관련 원격 측정을 살펴보는 데 필요합니다.

ListMetrics

cloudwatch:ListMetrics

CloudWatch 콘솔 및 CLI에서 지표 이름을 보거나 검색하는 데 필요합니다. 대시보드 위젯에서 지표를 선택하는 데 필요합니다.

ListMetricStreams

cloudwatch:ListMetricStreams

계정의 지표 스트림 목록을 보거나 검색하는 데 필요합니다.

PutCompositeAlarm

cloudwatch:PutCompositeAlarm

복합 경보를 생성하는 데 필요합니다.

복합 경보를 생성하려면 cloudwatch:PutCompositeAlarm 권한의 범위가 *여야 합니다. cloudwatch:PutCompositeAlarm 권한의 범위가 더 좁은 경우 복합 경보에 관한 정보를 반환할 수 없습니다.

PutDashboard

cloudwatch:PutDashboard

대시보드를 생성하거나 기존 대시보드를 업데이트하는 데 필요합니다.

PutMetricAlarm

cloudwatch:PutMetricAlarm

경보를 생성 또는 업데이트하는 데 필요합니다.

PutMetricData

cloudwatch:PutMetricData

지표를 만드는 데 필요합니다.

PutMetricStream

cloudwatch:PutMetricStream

지표 스트림을 생성하는 데 필요합니다.

SetAlarmState

cloudwatch:SetAlarmState

경보 상태를 수동으로 설정하는 데 필요합니다.

StartMetricStreams

cloudwatch:StartMetricStreams

지표 스트림의 지표 흐름을 시작하는 데 필요합니다.

StopMetricStreams

cloudwatch:StopMetricStreams

지표 스트림의 지표 흐름을 일시적으로 중지하는 데 필요합니다.

TagResource

cloudwatch:TagResource

경보 및 Contributor Insights 규칙과 같은 CloudWatch 리소스에서 태그를 추가하거나 업데이트하는 데 필요합니다.

UntagResource

cloudwatch:UntagResource

CloudWatch 리소스에서 태그를 제거하는 데 필요합니다.

CloudWatch Application Signals API 작업 및 작업에 필요한 권한

CloudWatch Application Signals API 작업 필요한 권한(API 작업)

BatchGetServiceLevelObjectiveBudgetReport

application-signals:BatchGetServiceLevelObjectiveBudgetReport

서비스 수준 목표 예산 보고서를 검색하는 데 필요합니다.

CreateServiceLevelObjective

application-signals:CreateServiceLevelObjective

서비스 수준 목표(SLO)를 생성하는 데 필요합니다.

DeleteServiceLevelObjective

application-signals:DeleteServiceLevelObjective

서비스 수준 목표(SLO)를 삭제하는 데 필요합니다.

GetService

application-signals:GetService

Application Signals에서 검색한 서비스에 대한 정보를 가져오는 데 필요합니다.

GetServiceLevelObjective

application-signals:GetServiceLevelObjective

서비스 수준 목표(SLO)에 대한 정보를 검색하는 데 필요합니다.

ListObservedEntities

application-signals:ListObservedEntities

다른 엔터티와 연결된 엔터티를 나열할 수 있는 권한을 부여합니다.

ListServiceDependencies

application-signals:ListServiceDependencies

지정한 서비스의 서비스 종속성 목록을 검색하는 데 필요합니다. 이 서비스와 종속성은 Application Signals에서 검색했습니다.

ListServiceDependents

application-signals:ListServiceDependents

지정한 서비스를 간접적으로 호출한 종속 항목 목록을 검색하는 데 필요합니다. 이 서비스와 종속 항목은 Application Signals에서 검색했습니다.

ListServiceLevelObjectives

application-signals:ListServiceLevelObjectives

계정의 서비스 수준 목표(SLO) 목록을 검색하는 데 필요합니다.

ListServiceOperations

application-signals:ListServiceOperations

지정한 서비스의 서비스 작업 목록을 검색하는 데 필요합니다. 이 서비스와 종속성은 Application Signals에서 검색했습니다.

ListServices

application-signals:ListServices

Application Signals에서 검색한 서비스 목록을 검색하는 데 필요합니다.

ListTagsForResource

application-signals:ListTagsForResource

리소스와 연결된 태그의 목록을 검색하는 데 필요합니다.

StartDiscovery

application-signals:StartDiscovery

계정에서 Application Signals를 활성화하고 필요한 서비스 연결 역할을 생성하는 데 필요합니다.

TagResource

application-signals:TagResource

리소스에 태그를 추가하는 데 필요합니다.

UntagResource

application-signals:UntagResource

리소스로부터 태그를 제거하는 데 필요합니다.

UpdateServiceLevelObjective

application-signals:UpdateServiceLevelObjective

기존 서비스 수준 목표를 업데이트하는 데 필요합니다.

CloudWatch Contributor Insights API 작업 및 작업에 필요한 권한

중요

사용자에게 cloudwatch:PutInsightRule 권한을 부여하면 기본적으로 해당 사용자는 CloudWatch Logs의 로그 그룹을 평가하는 규칙을 생성할 수 있습니다. 이러한 권한을 제한하는 IAM 정책 조건을 추가하여 사용자가 특정 로그 그룹을 포함하고 제외하도록 할 수 있습니다. 자세한 내용은 조건 키를 사용하여 Contributor Insights 사용자의 로그 그룹 액세스 제한 단원을 참조하세요.

CloudWatch Contributor Insights API 작업 필요한 권한(API 작업)

DeleteInsightRules

cloudwatch:DeleteInsightRules

Contributor Insights 규칙을 삭제하는 데 필요합니다.

DescribeInsightRules

cloudwatch:DescribeInsightRules

계정의 Contributor Insights 규칙을 보는 데 필요합니다.

EnableInsightRules

cloudwatch:EnableInsightRules

Contributor Insights 규칙을 사용 설정하는 데 필요합니다.

GetInsightRuleReport

cloudwatch:GetInsightRuleReport

Contributor Insights 규칙이 수집한 시계열 데이터 및 기타 통계를 검색하는 데 필요합니다.

PutInsightRule

cloudwatch:PutInsightRule

Contributor Insights 규칙을 생성하는 데 필요합니다. 이 표의 시작 부분에 있는 중요 참고 사항을 참조하세요.

CloudWatch Events API 작업 및 작업에 필요한 권한

CloudWatch Events API 작업 필요한 권한(API 작업)

DeleteRule

events:DeleteRule

규칙을 삭제하는 데 필요합니다.

DescribeRule

events:DescribeRule

규칙에 대한 세부 사항을 나열하는 데 필요합니다.

DisableRule

events:DisableRule

규칙을 비활성화하는 데 필요합니다.

EnableRule

events:EnableRule

규칙을 활성화하는 데 필요합니다.

ListRuleNamesByTarget

events:ListRuleNamesByTarget

대상과 연관된 규칙을 나열하는 데 필요합니다.

ListRules

events:ListRules

계정에서 모든 그룹을 나열하는 데 필요합니다.

ListTargetsByRule

events:ListTargetsByRule

규칙과 연관된 모든 대상을 나열하는 데 필요합니다.

PutEvents

events:PutEvents

규칙에 일치시킬 수 있는 사용자 지정 이벤트를 추가하는 데 필요합니다.

PutRule

events:PutRule

규칙을 생성 또는 업데이트하는 데 필요합니다.

PutTargets

events:PutTargets

규칙에 대상을 추가하는 데 필요합니다.

RemoveTargets

events:RemoveTargets

규칙에서 대상을 제거하는 데 필요합니다.

TestEventPattern

events:TestEventPattern

특정 이벤트를 기준으로 이벤트 패턴을 테스트하는 데 필요합니다.

CloudWatch Logs API 작업 및 작업에 필요한 권한

참고

CloudWatch Logs 권한은 CloudWatch Logs 사용 설명서에서 확인할 수 있습니다.

Amazon EC2 API 작업 및 작업에 필요한 권한

Amazon EC2 API 작업 필요한 권한(API 작업)

DescribeInstanceStatus

ec2:DescribeInstanceStatus

EC2 인스턴스 상태에 대한 세부 정보를 보는 데 필요합니다.

DescribeInstances

ec2:DescribeInstances

EC2 인스턴스에 대한 세부 정보를 보는 데 필요합니다.

RebootInstances

ec2:RebootInstances

EC2 인스턴스를 재부팅하는 데 필요합니다.

StopInstances

ec2:StopInstances

EC2 인스턴스를 중지하는 데 필요합니다.

TerminateInstances

ec2:TerminateInstances

EC2 인스턴스를 종료하는 데 필요합니다.

Amazon EC2 Auto Scaling API 작업 및 작업에 필요한 권한

Amazon EC2 Auto Scaling API 작업 필요한 권한(API 작업)

스케일링

autoscaling:Scaling

Auto Scaling 그룹의 크기를 조정하는 데 필요합니다.

트리거

autoscaling:Trigger

Auto Scaling 작업을 트리거하는 데 필요합니다.