查看共享 CloudWatch 控制面板权限并更改权限范围
如果要查看共享控制面板用户的权限,或更改共享控制面板权限的范围,请按照本节中的步骤进行操作。
查看共享控制面板的权限
通过 https://console.aws.amazon.com/cloudwatch/
打开 CloudWatch 控制台。 在导航窗格中,选择 Dashboards(控制面板)。
选择共享控制面板的名称。
依次选择 Actions(操作)、Share dashboard(共享控制面板)。
在 Resources(资源)下,选择 IAM Role(IAM 角色)。
在 IAM 控制台中,选择所显示的策略。
(可选)要限制共享控制面板用户可以查看哪些告警,请选择 Edit policy(编辑策略)并将
cloudwatch:DescribeAlarms
权限从其当前位置移动到一个新Allow
语句,该语句仅列出您希望共享控制面板用户查看的告警的 ARN。请参阅以下示例。{ "Effect": "Allow", "Action": "cloudwatch:DescribeAlarms", "Resource": [ "AlarmARN1", "AlarmARN2" ] }
如果您执行此操作,请务必从当前策略的如下部分中删除
cloudwatch:DescribeAlarms
权限:{ "Effect": "Allow", "Action": [ "cloudwatch:GetInsightRuleReport", "cloudwatch:GetMetricData", "cloudwatch:DescribeAlarms", "ec2:DescribeTags" ], "Resource": "*" }
(可选)要限制共享控制面板用户可以查看的 Contributor Insights 规则的范围,请选择 Edit policy(编辑策略)将
cloudwatch:GetInsightRuleReport
从当前位置移动到一个新Allow
语句,该语句仅列出您希望共享控制面板用户查看的 Contributor Insights 规则的 ARN。请参阅以下示例。{ "Effect": "Allow", "Action": "cloudwatch:GetInsightRuleReport", "Resource": [ "PublicContributorInsightsRuleARN1", "PublicContributorInsightsRuleARN2" ] }
如果您执行此操作,请务必从当前策略的如下部分中删除
cloudwatch:GetInsightRuleReport
:{ "Effect": "Allow", "Action": [ "cloudwatch:GetInsightRuleReport", "cloudwatch:GetMetricData", "cloudwatch:DescribeAlarms", "ec2:DescribeTags" ], "Resource": "*" }