投稿日: Apr 1, 2019

AWS リソースのポリシーコントロールを定義できるようにするタグを CloudWatch アラームで作成できるようになりました。これによって詳細なアクセス権限を指定できるようになり、リソースのモニタリングとコスト配分のセキュリティが向上します。


CloudWatch アラームにタグを追加してリソースのグループを作成し、目的、所有者、あるいは環境別に分類することができます。リソースを一般的なタグで整理して表示することもできます。さらに、リソースにアタッチされた際にタグに基づいてアクセスを許可または拒否するように、AWS アカウントで IAM ポリシーを定義できます。例えば、本番環境でアラーム用の PROD タグを作成し、その環境で特定のユーザーだけがアラームを削除できるように IAM ポリシーをアタッチすることができます。コスト管理のために、リソースのグループにタグ付けしてコストを割り当て追跡し、グループ全体の詳細な請求レポートを取得し、さらにこれらのタグ付けされたグループに IAM のアクセス許可を定義することができます。


CloudWatch アラームのリソースレベルポリシーは、AWS GovCloud を含むすべての AWS パブリックリージョンで追加料金なしで利用可能です。CloudWatch CLI および SDK を使用したアクセス権限の定義の方法、リソースのタグ付けについての詳細は、リソースにタグを作成するをご覧ください。