공유 CloudWatch 대시보드 권한 검토 및 권한 범위 변경

공유된 대시보드 사용자의 권한을 검토하거나 공유된 대시보드의 권한 범위를 변경하려는 경우 이 단원의 단계에 따릅니다.

공유된 대시보드 권한을 검토하려면

https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.
탐색 창에서 대시보드를 선택합니다.
공유된 대시보드의 이름을 선택합니다.
[작업(Actions)], [대시보드 공유(Share dashboard)]를 선택합니다.
[리소스(Resources)]에서 [IAM 역할(IAM Role)]을 선택합니다.
IAM 콘솔에서 표시된 정책을 선택합니다.
(선택 사항) 공유된 대시보드 사용자가 볼 수 있는 경보를 제한하려면 [정책 편집(Edit policy)]을 선택하고 cloudwatch:DescribeAlarms 권한을 현재 위치에서 공유된 대시보드 사용자에게 표시하려는 경보의 ARN만 나열하는 새로운 Allow 문으로 이동합니다. 다음 예를 참조하세요.
```
{
   "Effect": "Allow",
    "Action": "cloudwatch:DescribeAlarms",
    "Resource": [
        "AlarmARN1",
        "AlarmARN2"
    ]
}
```
이렇게 하는 경우 다음과 같은 현재 정책 섹션에서 cloudwatch:DescribeAlarms 권한을 제거해야 합니다.
```
{ 
   "Effect": "Allow",
    "Action": [
        "cloudwatch:GetInsightRuleReport",
        "cloudwatch:GetMetricData",
        "cloudwatch:DescribeAlarms",
        "ec2:DescribeTags"
    ],
    "Resource": "*"
}
```
(선택 사항) 공유된 대시보드 사용자가 볼 수 있는 Contributor Insights 규칙의 범위를 제한하려면 [정책 편집(Edit policy)]을 선택하고 cloudwatch:GetInsightRuleReport를 현재 위치에서 공유된 대시보드 사용자에게 표시하려는 Contributor Insights 규칙의 ARN만 나열하는 새로운 Allow 문으로 이동합니다. 다음 예제를 참조하세요.
```
{
   "Effect": "Allow",
    "Action": "cloudwatch:GetInsightRuleReport",
    "Resource": [
        "PublicContributorInsightsRuleARN1",
        "PublicContributorInsightsRuleARN2"
    ]
}
```
이렇게 하는 경우 다음과 같은 현재 정책 섹션에서 cloudwatch:GetInsightRuleReport를 제거해야 합니다.
```
{
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetInsightRuleReport",
                "cloudwatch:GetMetricData",
                "cloudwatch:DescribeAlarms",
                "ec2:DescribeTags"
            ],
            "Resource": "*"
        }
```

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

대시보드 공유 중지

라이브 데이터 사용