# Ejemplos de políticas administradas por el cliente
<a name="customer-managed-policies-cw"></a>

En esta sección, encontrará ejemplos de políticas de usuario que conceden permisos para diversas acciones de CloudWatch. Estas políticas funcionan cuando se utiliza la API de CloudWatch, los SDK de AWS o la AWS CLI.

**Topics**
+ [Ejemplo 1: Permitir al usuario acceso completo a CloudWatch](#full-access-example-cw)
+ [Ejemplo 2: Permitir acceso de solo lectura a CloudWatch](#read-only-access-example-cw)
+ [Ejemplo 3: Detener o terminar una instancia de Amazon EC2](#stop-terminate-example-cw)

## Ejemplo 1: Permitir al usuario acceso completo a CloudWatch
<a name="full-access-example-cw"></a>

Para conceder a un usuario acceso completo a CloudWatch, puede otorgarle la política administrada **CloudWatchFullAccess** en lugar de crear una política administrada por el cliente. Los contenidos de **CloudWatchFullAccess** se describen en [CloudWatchFullAccess](managed-policies-cloudwatch.md#managed-policies-cloudwatch-CloudWatchFullAccess).

## Ejemplo 2: Permitir acceso de solo lectura a CloudWatch
<a name="read-only-access-example-cw"></a>

La siguiente política le permite a un usuario acceso de solo lectura a CloudWatch y le permite ver las acciones de Amazon EC2 Auto Scaling, las métricas de CloudWatch, los datos de CloudWatch Logs y los datos de Amazon SNS relacionados con alarmas.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Action": [
        "autoscaling:Describe*",
        "cloudwatch:Describe*",
        "cloudwatch:Get*",
        "cloudwatch:List*",
        "logs:Get*",
        "logs:Describe*",
        "logs:StartQuery",
        "logs:StopQuery",
        "logs:TestMetricFilter",
        "logs:FilterLogEvents",
        "logs:StartLiveTail",
        "logs:StopLiveTail",
        "sns:Get*",
        "sns:List*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}
```

------

## Ejemplo 3: Detener o terminar una instancia de Amazon EC2
<a name="stop-terminate-example-cw"></a>

La siguiente política le permite a una acción de alarma de CloudWatch detener o terminar una instancia EC2. En el siguiente ejemplo, las acciones GetMetricData, ListMetrics y DescribeAlarms son opcionales. Se recomienda que incluya estas acciones para asegurarse de haber parado o finalizado la instancia correctamente.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Action": [
        "cloudwatch:PutMetricAlarm",
        "cloudwatch:GetMetricData",
        "cloudwatch:ListMetrics",
        "cloudwatch:DescribeAlarms"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeInstances",
        "ec2:StopInstances",
        "ec2:TerminateInstances"
      ],
      "Resource": [
        "*"
      ],
      "Effect": "Allow"
    }
  ]
}
```

------