查看共享 CloudWatch 控制面板权限并更改权限范围 - Amazon CloudWatch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

查看共享 CloudWatch 控制面板权限并更改权限范围

如果要查看共享控制面板用户的权限,或更改共享控制面板权限的范围,请按照本节中的步骤进行操作。

查看共享控制面板的权限
  1. 通过 https://console.aws.amazon.com/cloudwatch/ 打开 CloudWatch 控制台。

  2. 在导航窗格中,选择 Dashboards(控制面板)

  3. 选择共享控制面板的名称。

  4. 依次选择 Actions(操作)Share dashboard(共享控制面板)

  5. Resources(资源)下,选择 IAM Role(IAM 角色)

  6. 在 IAM 控制台中,选择所显示的策略。

  7. (可选)要限制共享控制面板用户可以查看哪些告警,请选择 Edit policy(编辑策略)并将 cloudwatch:DescribeAlarms 权限从其当前位置移动到一个新 Allow 语句,该语句仅列出您希望共享控制面板用户查看的告警的 ARN。请参阅以下示例。

    { "Effect": "Allow", "Action": "cloudwatch:DescribeAlarms", "Resource": [ "AlarmARN1", "AlarmARN2" ] }

    如果您执行此操作,请务必从当前策略的如下部分中删除 cloudwatch:DescribeAlarms 权限:

    { "Effect": "Allow", "Action": [ "cloudwatch:GetInsightRuleReport", "cloudwatch:GetMetricData", "cloudwatch:DescribeAlarms", "ec2:DescribeTags" ], "Resource": "*" }
  8. (可选)要限制共享控制面板用户可以查看的 Contributor Insights 规则的范围,请选择 Edit policy(编辑策略)cloudwatch:GetInsightRuleReport 从当前位置移动到一个新 Allow 语句,该语句仅列出您希望共享控制面板用户查看的 Contributor Insights 规则的 ARN。请参阅以下示例。

    { "Effect": "Allow", "Action": "cloudwatch:GetInsightRuleReport", "Resource": [ "PublicContributorInsightsRuleARN1", "PublicContributorInsightsRuleARN2" ] }

    如果您执行此操作,请务必从当前策略的如下部分中删除 cloudwatch:GetInsightRuleReport

    { "Effect": "Allow", "Action": [ "cloudwatch:GetInsightRuleReport", "cloudwatch:GetMetricData", "cloudwatch:DescribeAlarms", "ec2:DescribeTags" ], "Resource": "*" }