仅从 UI 查看 EC2 和 EBS 的 cloudwatch 指标的策略
policy to see cloudwatch metric of EC2 and EBS only from UI
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Resource": "*",
"Action": [
"cloudwatch:ListMetrics",
"cloudwatch:GetMetricData",
"cloudwatch:GetMetricStatistics"
],
"Condition": {
"StringEquals": {
"cloudwatch:namespace":
[
"AWS/EC2/Per-Instance Metrics",
"EBS"
]
}
}
}
]
}
我已经创建了上述策略,但它不起作用,如果我使用上述条件,它会向我显示错误。
任何人都可以帮助如何限制 EBS 和 EC2 指标的控制台级别权限。
按如下方式使用 ForAllValues。还要检查您的名称空间名称。它们不是正确的名称空间名称。应该是AWS/EC2。抱歉出现格式问题,只需在 phone.
上输入
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Resource": "*",
"Action": [
"cloudwatch:ListMetrics",
"cloudwatch:GetMetricData",
"cloudwatch:GetMetricStatistics"
],
"Condition": {
"ForAllValues:StringEquals": {
"cloudwatch:namespace":
[
"AWS/EC2",
"AWS/EBS"
]
}
}
}
]
根据 Actions, resources, and condition keys for Amazon CloudWatch - Service Authorization Reference 中提供的信息,ListMetrics、GetMetricData 和 GetMetricStatistics 命令不接受任何条件键。
因此,无法限制这些命令返回的数据。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Resource": "*",
"Action": [
"cloudwatch:ListMetrics",
"cloudwatch:GetMetricData",
"cloudwatch:GetMetricStatistics"
],
"Condition": {
"StringEquals": {
"cloudwatch:namespace":
[
"AWS/EC2/Per-Instance Metrics",
"EBS"
]
}
}
}
]
}
我已经创建了上述策略,但它不起作用,如果我使用上述条件,它会向我显示错误。 任何人都可以帮助如何限制 EBS 和 EC2 指标的控制台级别权限。
按如下方式使用 ForAllValues。还要检查您的名称空间名称。它们不是正确的名称空间名称。应该是AWS/EC2。抱歉出现格式问题,只需在 phone.
上输入"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Resource": "*",
"Action": [
"cloudwatch:ListMetrics",
"cloudwatch:GetMetricData",
"cloudwatch:GetMetricStatistics"
],
"Condition": {
"ForAllValues:StringEquals": {
"cloudwatch:namespace":
[
"AWS/EC2",
"AWS/EBS"
]
}
}
}
]
根据 Actions, resources, and condition keys for Amazon CloudWatch - Service Authorization Reference 中提供的信息,ListMetrics、GetMetricData 和 GetMetricStatistics 命令不接受任何条件键。
因此,无法限制这些命令返回的数据。