Publicado en: Apr 1, 2019
Ahora puede crear las etiquetas en las alarmas de CloudWatch que le permitan definir los controles de la política para sus recursos de AWS. Esto le permite especificar los permisos perfectamente delimitados y mejorar la seguridad para los recursos de monitoreo y asignación de costos.
Puede agregar etiquetas a las alarmas de CloudWatch para crear grupos de recursos y categorizarlos mediante la meta, el propietario o el entorno. También puede ver sus recursos organizados mediante etiquetas comunes. Y, finalmente, puede definir las políticas de IAM en su cuenta de AWS cuando se adjunte a un recurso y garantizar o denegar el acceso según la etiqueta. Por ejemplo, puede crear una etiqueta PROD para sus alarmas en el entorno de producción y adjuntar una política de IAM de manera que solo los usuarios específicos puedan borrar sus alarmas en ese entorno. Para la administración de costos, puede asignar y supervisar los costos al etiquetar grupos de recursos, obtener informes de facturación detallados entre sus grupos y definir los permisos de IAM en estos grupos etiquetados.
Las políticas a nivel del recurso para las alarmas de CloudWatch están disponibles ahora sin costo adicional en todas las regiones públicas de AWS que incluyen a AWS GovCloud. Ahora puede obtener más información sobre cómo crear etiquetas en sus recursos y usarlos para definir los permisos al usar la CLI y el SDK de CloudWatch.