Inserito il: Apr 1, 2019
È ora possibile creare tag in allarmi CloudWatch che consentono di definire i controlli delle policy per le tue risorse AWS. Ciò consente di specificare autorizzazioni granulari, migliorando la sicurezza in termini di monitoraggio delle risorse e allocazione dei costi.
È possibile aggiungere tag agli allarmi di CloudWatch per creare gruppi di risorse e classificarli per scopo, proprietario o ambiente. Inoltre, puoi visualizzare le tue risorse organizzate per tag comuni. Infine, è possibile definire policy IAM nel tuo account AWS in modo che, quando sono relazionate a una risorsa, concedano o neghino l'accesso in base a un tag specifico. Ad esempio, è possibile creare un tag PROD per gli allarmi nell'ambiente di produzione e aggiungere una policy IAM in modo che solo gli utenti specifici possano eliminare gli allarmi al suo interno. Per la gestione dei costi, è possibile allocare e tenere traccia dei costi applicando tag a gruppi di risorse, ottenere report di fatturazione dettagliati tra i gruppi e definire autorizzazioni IAM per i gruppi taggati.
Le policy a livello di risorse per gli allarmi CloudWatch sono ora disponibili senza costi aggiuntivi in tutte le regioni pubbliche di AWS, inclusa la regione AWS GovCloud. Per ottenere ulteriori informazioni su come creare tag da applicare alle tue risorse e utilizzarli per definire le autorizzazioni, utilizza la CLI e il kit SDK di CloudWatch.