客戶受管政策範例 - Amazon CloudWatch
範例 1:允許使用者完整存取 CloudWatch範例 2:允許唯讀存取 CloudWatch範例 3:停止或終止 Amazon EC2 執行個體

客戶受管政策範例

在本節中,您可以找到使用者政策範例,以了解授予各種 CloudWatch 動作的許可。當您使用 CloudWatch API、AWS 開發套件或 AWS CLI 時,這些政策會起作用。

範例 1:允許使用者完整存取 CloudWatch

若要授予使用者對 CloudWatch 的完整存取權,您可以使用授與他們 CloudWatchFullAccess 受管政策,而不是建立客戶受管政策。CloudWatchFullAccess 的內容會在 CloudWatchFullAccess 中列出。

範例 2:允許唯讀存取 CloudWatch

以下政策允許使用者唯讀存取 CloudWatch 和檢視 Amazon EC2 Auto Scaling 動作、CloudWatch 指標、CloudWatch Logs 資料和警示相關 Amazon SNS 資料。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Action": [
        "autoscaling:Describe*",
        "cloudwatch:Describe*",
        "cloudwatch:Get*",
        "cloudwatch:List*",
        "logs:Get*",
        "logs:Describe*",
        "logs:StartQuery",
        "logs:StopQuery",
        "logs:TestMetricFilter",
        "logs:FilterLogEvents",
        "logs:StartLiveTail",
        "logs:StopLiveTail",
        "sns:Get*",
        "sns:List*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

範例 3:停止或終止 Amazon EC2 執行個體

以下政策可讓 CloudWatch 警示動作停止或終止 EC2 執行個體。在下方的範例中,GetMetricData、ListMetrics 和 DescribeAlarms 動作是選用的。建議您包含這些動作,以確保您正確地停止或終止執行個體。

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Action": [
        "cloudwatch:PutMetricAlarm",
        "cloudwatch:GetMetricData",
        "cloudwatch:ListMetrics",
        "cloudwatch:DescribeAlarms"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeInstances",
        "ec2:StopInstances",
        "ec2:TerminateInstances"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    }
  ]
}