Publicado: Apr 1, 2019
Agora, você pode criar tags em alarmes do CloudWatch que permitem definir controles de políticas para recursos da AWS. Isso permite especificar permissões detalhadas, aprimorando a segurança do monitoramento de recursos e da alocação de custos.
Você pode adicionar tags a alarmes do CloudWatch para criar grupos de recursos e categorizá-los por finalidade, proprietário ou ambiente. Também é possível ver os recursos organizados por tags comuns. E, por fim, você pode definir políticas do IAM em uma conta da AWS que, quando associadas a um recurso, garantem ou negam acesso de acordo com uma tag. Por exemplo, você pode criar uma tag PROD para os alarmes do ambiente de produção e associar uma política do IAM para que somente usuários específicos possam excluir alarmes nesse ambiente. Para gerenciamento de custos, você pode alocar e rastrear custos marcando grupos de recursos, obter relatórios de faturamento detalhados de todos os grupos e definir permissões do IAM nesses grupos marcados.
As políticas de recursos para alarmes do CloudWatch já estão disponíveis sem custo adicional em todas as regiões públicas da AWS, incluindo a região AWS GovCloud. Você pode saber mais sobre como criar tags em recursos e usá-las para definir permissões usando a ILC e o SDK do CloudWatch.