发布于: Jun 10, 2019
您现在可以在 CloudWatch 警报中创建标记,以便为 亚马逊云科技 资源定义策略控制。这使您可以指定精细权限,提高监视资源和成本分配的安全性。
您可以将标记添加到 CloudWatch 警报,以创建资源组并按目的、拥有者或环境对其进行分类。还可以查看按常用标记整理的资源。最后,您可以定义 亚马逊云科技账户中的 IAM 策略,此策略可以在附加到资源时,基于标记准许或拒绝访问。例如,您可以在生产环境中为警报创建 PROD 标记,并附加 IAM 策略,以便仅特定用户可以删除该环境中的警报。对于成本管理,您可以通过标记资源组分配和跟踪成本,获取详细的跨组账单报告,以及为这些标记组定义 IAM 权限。
CloudWatch 警报的资源级别策略现已在 亚马逊云科技中国(北京)区域和 亚马逊云科技中国(宁夏)区域免费推出。您可以使用 CloudWatch CLI 和 SDK 详细了解如何为资源创建标记和使用标记定义权限。