Verwendung von Bedingungsschlüsseln zur Beschränkung des Zugriffs auf Namespaces CloudWatch - Amazon CloudWatch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung von Bedingungsschlüsseln zur Beschränkung des Zugriffs auf Namespaces CloudWatch

Verwenden Sie IAM-Bedingungsschlüssel, um Benutzer darauf zu beschränken, Metriken nur in den von Ihnen angegebenen CloudWatch Namespaces zu veröffentlichen. Dieser Abschnitt enthält Beispiele, in denen beschrieben wird, wie Sie zulassen und ausschließen können, dass Benutzer in einem Namespace Metriken veröffentlichen.

Zulassen des Veröffentlichens in nur einem Namespace

Die folgende Richtlinie schränkt den Benutzer auf das Veröffentlichen von Metriken im Namespace mit dem Namen MyCustomNamespace ein.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": {
        "Effect": "Allow",
        "Resource": "*",
        "Action": "cloudwatch:PutMetricData",
        "Condition": {
            "StringEquals": {
                "cloudwatch:namespace": "MyCustomNamespace"
            }
        }
    }
}

Ausschließen des Veröffentlichens aus einem Namespace

Die folgende Richtlinie ermöglicht dem Benutzer das Veröffentlichen von Metriken in jedem Namespace mit Ausnahme von CustomNamespace2.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Resource": "*",
            "Action": "cloudwatch:PutMetricData"
        },
        {
            "Effect": "Deny",
            "Resource": "*",
            "Action": "cloudwatch:PutMetricData",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "CustomNamespace2"
                }
            }
        }
    ]
}