查看共享 CloudWatch 控制面板权限并更改权限范围 - Amazon CloudWatch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

查看共享 CloudWatch 控制面板权限并更改权限范围

如果要查看共享控制面板用户的权限,或更改共享控制面板权限的范围,请按照本节中的步骤进行操作。

查看共享控制面板的权限

  1. 通过 https://console.aws.amazon.com/cloudwatch/ 打开 CloudWatch 控制台。

  2. 在导航窗格中,选择 Dashboards(控制面板)

  3. 选择共享控制面板的名称。

  4. 依次选择 Actions(操作)Share dashboard(共享控制面板)

  5. Resources(资源)下,选择 IAM Role(IAM 角色)

  6. 在 IAM 控制台中,选择所显示的策略。

  7. (可选)要限制共享控制面板用户可以查看哪些告警,请选择 Edit policy(编辑策略)并将 cloudwatch:DescribeAlarms 权限从其当前位置移动到一个新 Allow 语句,该语句仅列出您希望共享控制面板用户查看的告警的 ARN。请参阅以下示例。

    {
   "Effect": "Allow",
    "Action": "cloudwatch:DescribeAlarms",
    "Resource": [
        "AlarmARN1",
        "AlarmARN2"
    ]
}

    如果您执行此操作,请务必从当前策略的如下部分中删除 cloudwatch:DescribeAlarms 权限:

    { 
   "Effect": "Allow",
    "Action": [
        "cloudwatch:GetInsightRuleReport",
        "cloudwatch:GetMetricData",
        "cloudwatch:DescribeAlarms",
        "ec2:DescribeTags"
    ],
    "Resource": "*"
}

  8. (可选)要限制共享控制面板用户可以查看的 Contributor Insights 规则的范围,请选择 Edit policy(编辑策略)cloudwatch:GetInsightRuleReport 从当前位置移动到一个新 Allow 语句,该语句仅列出您希望共享控制面板用户查看的 Contributor Insights 规则的 ARN。请参阅以下示例。

    {
   "Effect": "Allow",
    "Action": "cloudwatch:GetInsightRuleReport",
    "Resource": [
        "PublicContributorInsightsRuleARN1",
        "PublicContributorInsightsRuleARN2"
    ]
}

    如果您执行此操作,请务必从当前策略的如下部分中删除 cloudwatch:GetInsightRuleReport

    {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetInsightRuleReport",
                "cloudwatch:GetMetricData",
                "cloudwatch:DescribeAlarms",
                "ec2:DescribeTags"
            ],
            "Resource": "*"
        }