Publié le: Apr 1, 2019
Vous pouvez désormais créer des balises sur les alarmes CloudWatch qui vous permettront de définir des contrôles de politiques pour vos ressources AWS. Cela vous permet de spécifier des autorisations précises, améliorant ainsi la sécurité de la surveillance des ressources et de l'attribution des coûts.
Vous pouvez ajouter des balises aux alarmes CloudWatch pour créer des groupes de ressources et les catégoriser par objectif, par propriétaire ou par environnement. Vous pouvez également consulter vos ressources organisées selon des balises courantes. Enfin, vous pouvez définir des politiques IAM sur votre compte AWS qui, lorsqu'elles sont reliées à une ressource, accordent ou refusent l'accès en fonction d'une balise. Par exemple, vous pouvez créer une balise PROD pour vos alarmes dans votre environnement de production et y lier une politique IAM afin que seuls les utilisateurs spécifiques puissent supprimer vos alarmes dans cet environnement. En ce qui concerne la gestion des coûts, vous pouvez attribuer et suivre les coûts en balisant les groupes de ressources, obtenir des rapports de facturation détaillés pour vos groupes ainsi que définir des autorisations IAM sur ces groupes balisés.
Les politiques au niveau des ressources pour les alarmes CloudWatch sont désormais disponibles sans frais supplémentaires dans toutes les régions publiques AWS, dont AWS GovCloud. Vous pouvez en savoir plus sur la manière dont créer des balises sur vos ressources et les utiliser pour définir des autorisations à l'aide de l'interface de ligne de commande et du SDK CloudWatch.