# Referência de permissões do Amazon CloudWatch
A tabela a seguir lista cada operação da API do CloudWatch e as ações correspondentes às quais é possível conceder permissões para executar a ação. Você especifica as ações no campo `Action` da política e especifica um caractere curinga (\$1) como o valor do recurso no campo `Resource` da política.
É possível usar as chaves de condição de toda a AWS em suas políticas do CloudWatch para expressar condições. Para obter uma lista completa de chaves em toda a AWS, consulte [Chaves de contexto de condição globais e do IAM da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) no *Manual do usuário do IAM*.
**nota**
Para especificar uma ação, use o prefixo `cloudwatch:` seguido do nome da operação da API. Por exemplo: `cloudwatch:GetMetricData`, `cloudwatch:ListMetrics` ou `cloudwatch:*` (para todas as ações do CloudWatch).
**Topics**
+ [Operações da API do CloudWatch e permissões necessárias para ações](#cw-permissions-table)
+ [Operações da API do CloudWatch Application Signals e permissões necessárias para a execução de ações](#cw-application-signals-permissions-table)
+ [Operações da API do CloudWatch Contributor Insights e permissões necessárias para ações](#cw-contributor-insights-permissions-table)
+ [Operações da API do CloudWatch Events e permissões necessárias para ações](#cwe-permissions-table)
+ [Operações de API do CloudWatch Logs e permissões necessárias para ações](#cwl-permissions-table)
+ [Operações de API do Amazon EC2 e permissões necessárias para ações](#cw-ec2-permissions-table)
+ [Operações de API do Amazon EC2 Auto Scaling e permissões necessárias para ações](#cw-as-permissions-table)
## Operações da API do CloudWatch e permissões necessárias para ações
| Operações da API do CloudWatch | Permissões obrigatórias (ações de API) |
| --- | --- |
| [DeleteAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DeleteAlarms.html) | `cloudwatch:DeleteAlarms` Necessária para excluir um alarme. |
| [DeleteDashboards](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DeleteDashboards.html) | `cloudwatch:DeleteDashboards` Necessária para apagar um painel. |
| [DeleteMetricStream](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DeleteMetricStream.html) | `cloudwatch:DeleteMetricStream` Necessária para excluir um fluxo de métricas. |
| [DescribeAlarmHistory](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarmHistory.html) | `cloudwatch:DescribeAlarmHistory` Necessária para visualizar o histórico de alarmes. Para recuperar informações sobre alarmes compostos, sua permissão `cloudwatch:DescribeAlarmHistory` deve ter um escopo `*`. Não é possível retornar informações sobre alarmes compostos se a permissão `cloudwatch:DescribeAlarmHistory` tiver um escopo mais limitado. |
| [DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html) | `cloudwatch:DescribeAlarms` Necessária para recuperar informações sobre alarmes. Para recuperar informações sobre alarmes compostos, sua permissão `cloudwatch:DescribeAlarms` deve ter um escopo `*`. Não é possível retornar informações sobre alarmes compostos se a permissão `cloudwatch:DescribeAlarms` tiver um escopo mais limitado. |
| [DescribeAlarmsForMetric](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarmsForMetric.html) | `cloudwatch:DescribeAlarmsForMetric` Necessária para visualizar os alarmes para uma métrica. |
| [DisableAlarmActions](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DisableAlarmActions.html) | `cloudwatch:DisableAlarmActions` Necessária para desativar uma ação de alarme. |
| [EnableAlarmActions](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_EnableAlarmActions.html) | `cloudwatch:EnableAlarmActions` Necessária para ativar uma ação de alarme. |
| [GetDashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetDashboard.html) | `cloudwatch:GetDashboard` Necessária para exibir dados sobre os painéis existentes. |
| [GetMetricData](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricData.html) | `cloudwatch:GetMetricData` Necessária para representar em gráficos dados de métricas no console do CloudWatch para recuperar grandes lotes de dados de métricas e executar matemática métrica nesses dados. |
| [GetMetricStatistics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html) | `cloudwatch:GetMetricStatistics` Necessária para visualizar gráficos em outras partes do console do CloudWatch e nos widgets do painel. |
| [GetMetricStream](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStream.html) | `cloudwatch:GetMetricStream` Necessária para visualizar informações sobre um fluxo de métricas. |
| [GetMetricWidgetImage](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricWidgetImage.html) | `cloudwatch:GetMetricWidgetImage` Necessário para recuperar um gráfico de snapshot de uma ou mais métricas do CloudWatch como uma imagem de bitmap. |
| [ListDashboards](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListDashboards.html) | `cloudwatch:ListDashboards` Necessária para visualizar a lista de painéis do CloudWatch em sua conta. |
| ListEntitiesForMetric (Permissão somente para o console do CloudWatch) | `cloudwatch:ListEntitiesForMetric` Necessária para encontrar as entidades associadas a uma métrica. Necessária para analisar a telemetria relacionada no console do CloudWatch. |
| [ListMetrics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListMetrics.html) | `cloudwatch:ListMetrics` Necessária para visualizar ou pesquisar nomes de métrica no console do CloudWatch e na CLI. Necessária para selecionar métricas nos widgets do painel. |
| [ListMetricStreams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListMetricStreams.html) | `cloudwatch:ListMetricStreams` Necessária para visualizar ou pesquisar a lista de fluxos de métricas na conta. |
| [PutCompositeAlarm](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutCompositeAlarm.html) | `cloudwatch:PutCompositeAlarm` Necessária para criar um alarme composto. Para criar um alarme composto, sua permissão `cloudwatch:PutCompositeAlarm` deve ter um escopo `*`. Não é possível retornar informações sobre alarmes compostos se a permissão `cloudwatch:PutCompositeAlarm` tiver um escopo mais limitado. |
| [PutDashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutDashboard.html) | `cloudwatch:PutDashboard` Necessária para criar um painel ou atualizar um painel existente. |
| [PutMetricAlarm](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricAlarm.html) | `cloudwatch:PutMetricAlarm` Necessária para criar ou atualizar um alarme. |
| [PutMetricData](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricData.html) | `cloudwatch:PutMetricData` Necessária para criar métricas. |
| [PutMetricStream](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricStream.html) | `cloudwatch:PutMetricStream` Necessária para criar um fluxo de métricas. |
| [SetAlarmState](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_SetAlarmState.html) | `cloudwatch:SetAlarmState` Necessária para definir manualmente o estado de um alarme. |
| [StartMetricStreams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_StartMetricStreams.html) | `cloudwatch:StartMetricStreams` Necessária para iniciar o fluxo de métricas. |
| [StopMetricStreams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_StartMetricStreams.html) | `cloudwatch:StopMetricStreams` Necessária para interromper temporariamente o fluxo de métricas. |
| [TagResource](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_TagResource.html) | `cloudwatch:TagResource` Necessária para adicionar ou atualizar etiquetas nos recursos do CloudWatch, como alarmes e regras do Contributor Insights. |
| [UntagResource](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_UntagResource.html) | `cloudwatch:UntagResource` Necessária para remover etiquetas de recurso no CloudWatch. |
## Operações da API do CloudWatch Application Signals e permissões necessárias para a execução de ações
| Operações da API do CloudWatch Application Signals | Permissões obrigatórias (ações de API) |
| --- | --- |
| [ BatchGetServiceLevelObjectiveBudgetReport](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_BatchGetServiceLevelObjectiveBudgetReport.html) | `application-signals:BatchGetServiceLevelObjectiveBudgetReport` Necessária para recuperar os relatórios de orçamentos de objetivo de nível de serviço. |
| [ CreateServiceLevelObjective](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_CreateServiceLevelObjective.html) | `application-signals:CreateServiceLevelObjective` Necessária para criar um objetivo de nível de serviço (SLO). |
| [ DeleteServiceLevelObjective](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_DeleteServiceLevelObjective.html) | `application-signals:DeleteServiceLevelObjective` Necessária para excluir um objetivo de nível de serviço (SLO). |
| [ GetService](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_GetService.html) | `application-signals:GetService` Necessária para recuperar informações sobre um serviço descoberto pelo Application Signals. |
| [ GetServiceLevelObjective](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_GetServiceLevelObjective.html) | `application-signals:GetServiceLevelObjective` Necessária para recuperar informações sobre um objetivo de nível de serviço (SLO). |
| ListObservedEntities | `application-signals:ListObservedEntities` Concede permissão para listar entidades associadas a outras. |
| [ ListServiceDependencies](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_ListServiceDependencies.html) | `application-signals:ListServiceDependencies` Necessária para recuperar uma lista de dependências de serviços de um serviço especificado por você. Esse serviço e as dependências foram descobertos pelo Application Signals. |
| [ ListServiceDependents](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_ListServiceDependents.html) | `application-signals:ListServiceDependents` Necessária para recuperar uma lista de dependentes que invocaram um serviço especificado por você. Esse serviço e os dependentes foram descobertos pelo Application Signals. |
| [ ListServiceLevelObjectives](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_ListServiceLevelObjectives.html) | `application-signals:ListServiceLevelObjectives` Necessária para recuperar uma lista de objetivos de nível de serviço (SLOs) na conta. |
| [ ListServiceOperations](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_ListServiceOperations.html) | `application-signals:ListServiceOperations` Necessária para recuperar uma lista de operações de serviço de um serviço especificado por você. Esse serviço e as dependências foram descobertos pelo Application Signals. |
| [ ListServices](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_ListServices.html) | `application-signals:ListServices` Necessária para recuperar uma lista de serviços descobertos pelo Application Signals. |
| [ ListTagsForResource](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_ListTagsForResource.html) | `application-signals:ListTagsForResource` Necessária para recuperar uma lista de etiquetas associadas a um recurso. |
| [ StartDiscovery](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_StartDiscovery.html) | `application-signals:StartDiscovery` Necessária para habilitar o Application Signals na conta e para criar o perfil vinculado ao serviço obrigatório. |
| [ TagResource](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_TagResource.html) | `application-signals:TagResource` Necessária para adicionar etiquetas aos recursos. |
| [ UntagResource](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_UntagResource.html) | `application-signals:UntagResource` Necessária para remover etiquetas de recursos. |
| [ UpdateServiceLevelObjective](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_UpdateServiceLevelObjective.html) | `application-signals:UpdateServiceLevelObjective` Necessária para atualizar um objetivo de nível de serviço existente. |
## Operações da API do CloudWatch Contributor Insights e permissões necessárias para ações
**Importante**
Quando você concede a permissão `cloudwatch:PutInsightRule` ao usuário, por padrão, ele pode criar uma regra que avalia qualquer grupo de logs no CloudWatch Logs. É possível adicionar condições de política do IAM que limitem essas permissões para que um usuário inclua e exclua grupos de logs específicos. Para obter mais informações, consulte [Usar chaves de condição para limitar o acesso dos usuários do Contributor Insights aos grupos de log](iam-cw-condition-keys-contributor.md).
| Operações da API do CloudWatch Contributor Insights | Permissões obrigatórias (ações de API) |
| --- | --- |
| [DeleteInsightRules](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DeleteInsightRules.html) | `cloudwatch:DeleteInsightRules` Necessária para excluir regras do Contributor Insights. |
| [DescribeInsightRules](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeInsightRules.html) | `cloudwatch:DescribeInsightRules` Necessária para visualizar as regras do Contributor Insights em sua conta. |
| [EnableInsightRules](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_EnableInsightRules.html) | `cloudwatch:EnableInsightRules` Necessária para habilitar regras do Contributor Insights. |
| [GetInsightRuleReport](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetInsightRuleReport.html) | `cloudwatch:GetInsightRuleReport` Necessário para recuperar dados de séries temporais e outras estatísticas coletadas pelas regras do Contributor Insights. |
| [PutInsightRule](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutInsightRule.html) | `cloudwatch:PutInsightRule` Necessária para criar regras do Contributor Insights. Consulte a observação **Importante** no início desta tabela. |
## Operações da API do CloudWatch Events e permissões necessárias para ações
| Operações de API do CloudWatch Events | Permissões obrigatórias (ações de API) |
| --- | --- |
| [DeleteRule](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_DeleteRule.html) | `events:DeleteRule` Necessária para excluir uma regra. |
| [DescribeRule](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_DescribeRule.html) | `events:DescribeRule` Necessária para listar os detalhes sobre uma regra. |
| [DisableRule](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_DisableRule.html) | `events:DisableRule` Necessária para desativar uma regra. |
| [EnableRule](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_EnableRule.html) | `events:EnableRule` Necessária para ativar uma regra. |
| [ListRuleNamesByTarget](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_ListRuleNamesByTarget.html) | `events:ListRuleNamesByTarget` Necessária para listar as regras associadas a um destino. |
| [ListRules](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_ListRules.html) | `events:ListRules` Necessária para listar todas as regras em sua conta. |
| [ListTargetsByRule](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_ListTargetsByRule.html) | `events:ListTargetsByRule` Necessária para listar todos os destinos associados a uma regra. |
| [PutEvents](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_PutEvents.html) | `events:PutEvents` Necessária para adicionar eventos personalizados que podem ser vinculados a regras. |
| [PutRule](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_PutRule.html) | `events:PutRule` Necessária para criar ou atualizar uma regra. |
| [PutTargets](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_PutTargets.html) | `events:PutTargets` Necessária para adicionar destinos a uma regra. |
| [RemoveTargets](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_RemoveTargets.html) | `events:RemoveTargets` Necessária para remover um destino de uma regra. |
| [TestEventPattern](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_TestEventPattern.html) | `events:TestEventPattern` Necessária para testar um evento padrão em um determinado evento. |
## Operações de API do CloudWatch Logs e permissões necessárias para ações
**nota**
As permissões do CloudWatch Logs podem ser encontradas no [Guia do usuário do CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/permissions-reference-cwl.html).
## Operações de API do Amazon EC2 e permissões necessárias para ações
| Operação da API do Amazon EC2 | Permissões obrigatórias (ações de API) |
| --- | --- |
| [DescribeInstanceStatus](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstanceStatus.html) | `ec2:DescribeInstanceStatus` Necessária para visualizar os detalhes de status da instância do EC2. |
| [DescribeInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstances.html) | `ec2:DescribeInstances` Necessária para visualizar detalhes da instância do EC2. |
| [RebootInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_RebootInstances.html) | `ec2:RebootInstances` Necessária para reinicializar uma instância do EC2. |
| [StopInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_StopInstances.html) | `ec2:StopInstances` Necessária para interromper uma instância do EC2. |
| [TerminateInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_TerminateInstances.html) | `ec2:TerminateInstances` Necessária para encerrar uma instância do EC2. |
## Operações de API do Amazon EC2 Auto Scaling e permissões necessárias para ações
| Operações da API do Amazon EC2 Auto Scaling | Permissões obrigatórias (ações de API) |
| --- | --- |
| Escalabilidade | `autoscaling:Scaling` Necessária para escalar um grupo do Auto Scaling. |
| Trigger | `autoscaling:Trigger` Necessária para acionar uma ação do Auto Scaling. |