限制预定义的 CloudWatch 指标命名空间访问
Restrict the predefined CloudWatch metric namespace access
没有。 CloudWatch 控制台中存在的预定义指标命名空间。
有 1 个这样的 'AWS/Billing' 度量命名空间是可见的,这不是必需的。
有人可以针对以下任一点提出解决方案 :-
- 阻止此 'billing' 指标,因此没有人能够查看此指标。
- 指标可见,但没有人能够查看其中的数据。
以上任何一点解决方案都有帮助。
也许您可以使用 cloudwatch:namespace IAM 条件键来限制对这些指标的访问。我链接的文档提供了一些示例,因此您必须尝试查看。
另一种方法是不让用户访问 us-east-1。这些计费指标仅在该地区可见,因此请尽可能不要让您的用户访问该地区。
没有。 CloudWatch 控制台中存在的预定义指标命名空间。 有 1 个这样的 'AWS/Billing' 度量命名空间是可见的,这不是必需的。
有人可以针对以下任一点提出解决方案 :-
- 阻止此 'billing' 指标,因此没有人能够查看此指标。
- 指标可见,但没有人能够查看其中的数据。
以上任何一点解决方案都有帮助。
也许您可以使用 cloudwatch:namespace IAM 条件键来限制对这些指标的访问。我链接的文档提供了一些示例,因此您必须尝试查看。
另一种方法是不让用户访问 us-east-1。这些计费指标仅在该地区可见,因此请尽可能不要让您的用户访问该地区。