使用条件键限制警报操作 - Amazon CloudWatch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用条件键限制警报操作

当 CloudWatch 警报更改状态时,他们可以执行不同的操作,例如停止和终止 EC2 实例以及执行 Systems Manager 操作。当警报变为任何状态(包括警报、正常或不足 _DATA)时,可以启动这些操作。

使用cloudwatch:AlarmActions条件键,以允许用户创建警报,这些警报只能在警报状态发生变化时执行您指定的操作。例如,您可以允许用户创建只能执行非 EC2 操作的操作的警报。

允许用户创建只能发送 Amazon SNS 通知或执行 Systems Manager 操作的警报

以下策略限制用户创建只能发送 Amazon SNS 通知并执行 Systems Manager 操作的警报。用户不能创建执行 EC2 操作的警报。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "Create alarms that can perform only SNS and SSM actions", "Effect": "Allow", "Action": "cloudwatch:PutMetricAlarm", "Resource": "*", "Condition": { "ForAllValues:StringLike": { "cloudwatch:AlarmActions": [ "arn:aws:sns:*", "arn:aws:ssm:*" ] } } } ] }