Amazon SCPs 的示例 CloudWatch

主题

防止用户禁用 CloudWatch 或更改其配置

防止用户禁用 CloudWatch 或更改其配置

较低级别的 CloudWatch 操作员需要监控仪表板和警报。但不得删除或更改高级人员可能设置的任何控制面板或警报。此 SCP 可防止任何受影响账户中的用户或角色运行任何可能删除或更改您的仪表板或警报的 CloudWatch 命令。


{
  "Version": "2012-10-17",&TCX5-2025-waiver;
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "cloudwatch:DeleteAlarms",
        "cloudwatch:DeleteDashboards",
        "cloudwatch:DisableAlarmActions",
        "cloudwatch:PutDashboard",
        "cloudwatch:PutMetricAlarm",
        "cloudwatch:SetAlarmState"
      ],
      "Resource": "*"
    }
  ]
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

Amazon Q

AWS Config