# Análise das permissões de compartilhamento de painéis do CloudWatch e alteração do escopo de permissões
<a name="share-cloudwatch-dashboard-review-permissions"></a>

Use as etapas nesta seção para revisar as permissões dos usuários de seus painéis compartilhados ou alterar o escopo das permissões de paineis compartilhados.

**Para revisar permissões de painéis compartilhados**

1. Abra o console do CloudWatch, em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. No painel de navegação, escolha **Painéis**.

1. Escolha o nome do painel compartilhado.

1. Escolha **Actions** (Ações), **Share dashboard** (Compartilhar painel).

1. Em **Resources** (Recursos), escolha **IAM Role** (Função do IAM).

1. No console do IAM, escolha a política exibida.

1. (Opcional) Para limitar os alarmes que os usuários do painel compartilhado podem ver, escolha **Edit policy** (Editar política) e mova a permissão `cloudwatch:DescribeAlarms` de sua posição atual para uma nova instrução `Allow` que lista os ARNs apenas dos alarmes que você deseja que sejam vistos pelos usuários do painel compartilhado. Veja o exemplo a seguir.

   ```
   {
      "Effect": "Allow",
       "Action": "cloudwatch:DescribeAlarms",
       "Resource": [
           "AlarmARN1",
           "AlarmARN2"
       ]
   }
   ```

   Nesse caso, certifique-se de remover a permissão `cloudwatch:DescribeAlarms` de uma seção da política atual que se parece com esta:

   ```
   { 
      "Effect": "Allow",
       "Action": [
           "cloudwatch:GetInsightRuleReport",
           "cloudwatch:GetMetricData",
           "cloudwatch:DescribeAlarms",
           "ec2:DescribeTags"
       ],
       "Resource": "*"
   }
   ```

1. (Opcional) Para limitar o escopo das regras do Contributor Insights que os usuários do painel compartilhado podem ver, escolha **Edit policy** (Editar política) e mova `cloudwatch:GetInsightRuleReport` de sua posição atual para uma nova instrução `Allow` que lista os ARNs apenas das regras do Contributor Insights que você deseja que sejam vistos pelos usuários do painel compartilhado. Veja o exemplo a seguir.

   ```
   {
      "Effect": "Allow",
       "Action": "cloudwatch:GetInsightRuleReport",
       "Resource": [
           "PublicContributorInsightsRuleARN1",
           "PublicContributorInsightsRuleARN2"
       ]
   }
   ```

   Nesse caso, certifique-se de remover `cloudwatch:GetInsightRuleReport` de uma seção da política atual que se parece com esta:

   ```
   {
               "Effect": "Allow",
               "Action": [
                   "cloudwatch:GetInsightRuleReport",
                   "cloudwatch:GetMetricData",
                   "cloudwatch:DescribeAlarms",
                   "ec2:DescribeTags"
               ],
               "Resource": "*"
           }
   ```