Veröffentlicht am: Apr 1, 2019
Ab sofort können Sie Tags in CloudWatch-Alarmen erstellen, mit denen Sie Richtlinienkontrollen für Ihre AWS-Ressourcen definieren können. Damit können Sie differenzierte Berechtigungen definieren und so die Sicherheit bei der Überwachung von Ressourcen sowie die Zuweisung von Kosten erhöhen.
Sie können Tags zu CloudWatch-Alarmen hinzufügen, um Ressourcengruppen zu erstellen, und diese nach Zweck, Eigentümer oder Umgebung kategorisieren. Außerdem können Sie Ihre Ressourcen anzeigen, organisiert nach häufig verwendeten Tags. Schließlich können Sie IAM-Richtlinien in Ihrem AWS-Konto erstellen, das, wenn es an eine Ressource angehängt wird, den Zugriff auf Basis eines Tags einräumt oder verweigert. Sie können beispielsweise einen PROD-Tag für Ihre Alarme in einer Produktionsumgebung erstellen und eine IAM-Richtlinie anhängen, sodass nur bestimmte Benutzer Ihre Alarme in dieser Umgebung löschen können. Für die Kostenverwaltung können Sie Kosten nach Ressourcen-Tagging-Gruppe zuweisen und verfolgen, detaillierte Abrechnungsberichte für Ihre Gruppen abrufen und IAM-Berechtigungen für diese Tag-Gruppen definieren.
Richtlinien auf Ressourcenebene für CloudWatch-Alarme sind ab sofort ohne Zusatzkosten in allen öffentlichen AWS-Regionen verfügbar, darunter auch AWS GovCloud. Sie erhalten weitere Informationen zum Erstellen von Tags für Ihre Ressourcen und zur Verwendung dieser für die Definition von Berechtigungen mithilfe der CloudWatch-Befehlszeilenschnittstelle (CLI) und SDK.