限制 AWS Cloudwatch Dashboard 仅供某些角色使用

Question

我有一个为管理员和开发人员创建单独的 cloudwatch 仪表板（或视图）的用例，我可以根据用户假定的角色限制用户查看 cloudwatch 仪表板吗？ AWS 是否允许为每个仪表板配置 IAM 访问策略？

谢谢

Answer 1

您无法使用角色/IAM 共享/限制对特定仪表板的访问。

使用 CloudWatch 处理策略时，我们有以下内容：

• 能够查看所有仪表板的 AdministratorAccess 策略
• 还能够查看所有仪表板的 CloudWatchFullAccess 策略
• 自定义策略包括以下一项或多项特定权限：
  • cloudwatch:GetDashboard 和 cloudwatch:ListDashboards 能够查看所有仪表板
  • cloudwatch:PutDashboard 能够创建或修改仪表板
  • cloudwatch:DeleteDashboards 能够删除仪表板

使用这些选项，我们无法指定对特定仪表板的访问权限。

如果您想与特定用户共享仪表板，我们可以通过他们的电子邮件进行共享。要了解如何执行此操作，请查看此处：与特定用户共享单个仪表板

另外，请查看这些页面：

• 共享 CloudWatch 控制面板
• 使用 Amazon CloudWatch 控制面板