发布于: Apr 1, 2019
您现在可以在 CloudWatch 警报中创建标签,以便为 AWS 资源定义策略控制。这使您可以指定细粒度权限,从而提高监控资源和成本分配的安全性。
您可以将标签添加到 CloudWatch 警报,以创建资源组并按目的、拥有者或环境对其进行分类。您还可以查看按常用标签组织的资源。最后,您可以在 AWS 账户中定义 IAM 策略,将策略附加到某资源时,可以根据标签授予或拒绝访问。例如,您可以为生产环境中的警报创建 PROD 标签,然后附加 IAM 策略,这样只有特定的用户才能删除该环境中的警报。对于成本管理,您可以通过标记资源组来分配和跟踪成本,获取组内的详细账单报告,以及定义这些标记组的 IAM 权限。
CloudWatch 警报的资源级别策略现已在所有 AWS 公共区域(包括 AWS GovCloud)免费提供。您可以使用 CloudWatch CLI 和软件开发工具包详细了解如何在资源上创建标签和使用它们定义权限。