View a markdown version of this page

Análise das permissões de compartilhamento de painéis do CloudWatch e alteração do escopo de permissões - Amazon CloudWatch

Análise das permissões de compartilhamento de painéis do CloudWatch e alteração do escopo de permissões

Use as etapas nesta seção para revisar as permissões dos usuários de seus painéis compartilhados ou alterar o escopo das permissões de paineis compartilhados.

Para revisar permissões de painéis compartilhados

  1. Abra o console do CloudWatch, em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Painéis.

  3. Escolha o nome do painel compartilhado.

  4. Escolha Actions (Ações), Share dashboard (Compartilhar painel).

  5. Em Resources (Recursos), escolha IAM Role (Função do IAM).

  6. No console do IAM, escolha a política exibida.

  7. (Opcional) Para limitar os alarmes que os usuários do painel compartilhado podem ver, escolha Edit policy (Editar política) e mova a permissão cloudwatch:DescribeAlarms de sua posição atual para uma nova instrução Allow que lista os ARNs apenas dos alarmes que você deseja que sejam vistos pelos usuários do painel compartilhado. Veja o exemplo a seguir.

    {
   "Effect": "Allow",
    "Action": "cloudwatch:DescribeAlarms",
    "Resource": [
        "AlarmARN1",
        "AlarmARN2"
    ]
}

    Nesse caso, certifique-se de remover a permissão cloudwatch:DescribeAlarms de uma seção da política atual que se parece com esta:

    { 
   "Effect": "Allow",
    "Action": [
        "cloudwatch:GetInsightRuleReport",
        "cloudwatch:GetMetricData",
        "cloudwatch:DescribeAlarms",
        "ec2:DescribeTags"
    ],
    "Resource": "*"
}

  8. (Opcional) Para limitar o escopo das regras do Contributor Insights que os usuários do painel compartilhado podem ver, escolha Edit policy (Editar política) e mova cloudwatch:GetInsightRuleReport de sua posição atual para uma nova instrução Allow que lista os ARNs apenas das regras do Contributor Insights que você deseja que sejam vistos pelos usuários do painel compartilhado. Veja o exemplo a seguir.

    {
   "Effect": "Allow",
    "Action": "cloudwatch:GetInsightRuleReport",
    "Resource": [
        "PublicContributorInsightsRuleARN1",
        "PublicContributorInsightsRuleARN2"
    ]
}

    Nesse caso, certifique-se de remover cloudwatch:GetInsightRuleReport de uma seção da política atual que se parece com esta:

    {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetInsightRuleReport",
                "cloudwatch:GetMetricData",
                "cloudwatch:DescribeAlarms",
                "ec2:DescribeTags"
            ],
            "Resource": "*"
        }