張貼日期: Apr 1, 2019
您現在可以在 CloudWatch 警示建立標籤,讓您為 AWS 資源定義政策控制。這讓您能夠指定精細的許可,提升監控資源和成本分配的安全。
您可以在 CloudWatch 警示新增標籤,以建立資源群組並依目的、擁有者或環境進行分類。您還可以檢視由常用標籤組織的資源。最後,您可以在 AWS 帳戶定義 IAM 政策,當連接到資源時,根據標籤授與或拒絕存取。例如,您可以在生產環境針對警示建立 PROD 標籤,並連接 IAM 政策,這樣只有特定的使用者可刪除該環境中的警示。針對成本管理,您可以透過標記資源群組、跨群組取得詳細帳單報告,以及定義這些標記群組的 IAM 許可,進行成本的分配和追蹤。
現在所有 AWS 公有區域 (包括 AWS GovCloud) 都提供 CloudWatch 警示的資源層級政策,無須額外費用。您可以進一步了解如何在資源建立標籤和使用它們,透過 CloudWatch CLI 和軟體開發套件定義許可。