警报和标记 - Amazon CloudWatch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

警报和标记

标签是键值对,可以帮助您对资源进行组织和分类。您还可以使用它们来限定用户权限的范围,方法是只授予用户访问或更改具有特定标签值的资源的权限。有关标记资源的更多一般信息,请参阅标记 Amazon 资源

以下列表说明了标记如何与 CloudWatch 警报配合使用的一些详细信息。

  • 要能够设置或更新 CloudWatch 资源的标签,您必须登录拥有 cloudwatch:TagResource 权限的账户。例如,要创建警报并为其设置标签,除了 cloudwatch:TagResource 权限之外,您还必须拥有 the cloudwatch:PutMetricAlarm 权限。建议您确保组织中要创建或更新 CloudWatch 资源的任何人都拥有 cloudwatch:TagResource 权限。

  • 标签可用于基于标签的授权控制。例如,IAM 用户或角色权限可以包含一些条件,根据其标签将 CloudWatch 调用限制为特定的资源。不过,请注意以下事项

    • 名称以 aws: 开头的标签不能用于基于标签的授权控制。

    • 复合警报不支持基于标签的授权控制。