Amazon CloudWatch
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

CloudWatch 控制面板权限更新

从 2018 年 5 月 1 日起,访问 CloudWatch 控制面板所需的权限将发生变化。目前,查看 CloudWatch 控制面板需要 cloudwatch:GetMetricData 权限,创建或修改控制面板需要 cloudwatch:PutMetricData 权限。从 5 月 1 日开始,CloudWatch 控制台中的控制面板访问将需要在 2017 年推出的新权限,以支持控制面板 API 操作:

  • cloudwatch:GetDashboard

  • cloudwatch:ListDashboards

  • cloudwatch:PutDashboard

  • cloudwatch:DeleteDashboards

要检查更改后您是否有权访问 CloudWatch 控制面板,请在 CloudWatch 控制台的更新消息中选择 Check permissions (检查权限)。如果此项检查显示更新后您不具备这些权限,您应在 5 月 1 日前使用 IAM 控制台修复您的权限。

要保留对 CloudWatch 控制面板的访问权限,您需要以下项目之一:

  • AdministratorAccess 策略。

  • CloudWatchFullAccess 策略。

  • 包含以下一个或多个特定权限的自定义策略:

    • cloudwatch:GetDashboardcloudwatch:ListDashboards 能够查看控制面板

    • cloudwatch:PutDashboard 能够创建或修改控制面板

    • cloudwatch:DeleteDashboards 能够删除控制面板

有关使用策略更改 IAM 用户权限的更多信息,请参阅更改 IAM 用户的权限

有关 CloudWatch 权限的更多信息,请参阅Amazon CloudWatch 权限参考

有关控制面板 API 操作的更多信息,请参阅 Amazon CloudWatch API Reference 中的 PutDashboard