# Amazon CloudWatch の許可リファレンス
<a name="permissions-reference-cw"></a>

次の表は、各 CloudWatch API オペレーションや、そのアクションを実行するためにアクセス許可を付与できる関連アクションを示しています。ポリシーの `Action` フィールドでアクションを指定し、ポリシーの `Resource` フィールドでリソース値としてワイルドカード文字 (\*) を指定します。

CloudWatch ポリシーで AWS 全体の条件キーを使用して、条件を表現できます。AWS 全体を対象とするすべてのキーのリストについては、*IAM ユーザーガイド*の [AWS グローバルキーと IAM 条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)を参照してください。

**注記**  
アクションを指定するには、API オペレーション名の前に `cloudwatch:` プレフィックスを使用します。例えば、`cloudwatch:GetMetricData`、`cloudwatch:ListMetrics`、または `cloudwatch:*` (すべての CloudWatch アクションの場合)。

**Topics**
+ [CloudWatch API オペレーションおよびアクションに必要な許可](#cw-permissions-table)
+ [CloudWatch Application Signals API オペレーションおよびアクションに必要な許可](#cw-application-signals-permissions-table)
+ [CloudWatch Contributor Insights API オペレーションとアクションに必要な許可](#cw-contributor-insights-permissions-table)
+ [CloudWatch Events API オペレーションおよびアクションに必要な許可](#cwe-permissions-table)
+ [CloudWatch Logs API オペレーションおよびアクションに必要な許可](#cwl-permissions-table)
+ [Amazon EC2 API オペレーションおよびアクションで必要な許可](#cw-ec2-permissions-table)
+ [Amazon EC2 Auto Scaling API オペレーションとアクションに必要な許可](#cw-as-permissions-table)

## CloudWatch API オペレーションおよびアクションに必要な許可
<a name="cw-permissions-table"></a>


| CloudWatch API オペレーション | 必要なアクセス許可 (API アクション) | 
| --- | --- | 
| [DeleteAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DeleteAlarms.html) | `cloudwatch:DeleteAlarms`<br />アラームを削除するのに必要です。 | 
| [DeleteDashboards](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DeleteDashboards.html) | `cloudwatch:DeleteDashboards`<br />ダッシュボードを削除するために必要です。 | 
| [DeleteMetricStream](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DeleteMetricStream.html) | `cloudwatch:DeleteMetricStream`<br />メトリクスストリームを削除するために必要です。 | 
| [DescribeAlarmHistory](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarmHistory.html) | `cloudwatch:DescribeAlarmHistory`<br />アラーム履歴を表示するのに必要です。複合アラームに関する情報を取得するには、`cloudwatch:DescribeAlarmHistory` のアクセス許可に `*` の範囲が必要です。`cloudwatch:DescribeAlarmHistory` のアクセス許可の範囲が狭い場合、複合アラームに関する情報を返すことはできません。 | 
| [DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html) | `cloudwatch:DescribeAlarms`<br />アラームに関する情報を取得するために必要です。<br />複合アラームに関する情報を取得するには、`cloudwatch:DescribeAlarms` のアクセス許可に `*` の範囲が必要です。`cloudwatch:DescribeAlarms` のアクセス許可の範囲が狭い場合、複合アラームに関する情報を返すことはできません。 | 
| [DescribeAlarmsForMetric](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarmsForMetric.html) | `cloudwatch:DescribeAlarmsForMetric`<br />メトリクスのアラームを表示するのに必要です。 | 
| [DisableAlarmActions](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DisableAlarmActions.html) | `cloudwatch:DisableAlarmActions`<br />アラームアクションを無効にするのに必要です。 | 
| [EnableAlarmActions](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_EnableAlarmActions.html) | `cloudwatch:EnableAlarmActions`<br />アラームアクションを有効にするのに必要です。 | 
| [GetDashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetDashboard.html) | `cloudwatch:GetDashboard`<br />既存のダッシュボードに関するデータを表示するのに必要です。 | 
| [GetMetricData](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricData.html) | `cloudwatch:GetMetricData`<br />CloudWatch コンソールでメトリクスデータをグラフ化し、大規模なメトリクスデータのバッチを取得してそのデータで Metric Math を実行するために必要となるものです。 | 
| [GetMetricStatistics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html) | `cloudwatch:GetMetricStatistics`<br />CloudWatch コンソールの他の部分やダッシュボードウィジェットにあるグラフを見るのに必要です。 | 
| [GetMetricStream](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStream.html) | `cloudwatch:GetMetricStream`<br />メトリクスストリームに関する情報を表示するために必要です。 | 
| [GetMetricWidgetImage](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricWidgetImage.html) | `cloudwatch:GetMetricWidgetImage`<br />1 つ以上の CloudWatch メトリクスのスナップショットグラフをビットマップイメージとして取得するために必要です。 | 
| [GetOTelEnrichment](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetOTelEnrichment.html) | `cloudwatch:GetOTelEnrichment`<br />Vended メトリクスの OpenTelemetry エンリッチメントのステータスを取得するために必要です。 | 
| [ListDashboards](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListDashboards.html) | `cloudwatch:ListDashboards`<br />アカウントで CloudWatch ダッシュボードのリストを表示するのに必要です。 | 
| ListEntitiesForMetric<br />(CloudWatch コンソールのみのアクセス許可) | `cloudwatch:ListEntitiesForMetric`<br />メトリクスに関連付けられたエンティティを検索するために必要です。CloudWatch コンソール内の関連するテレメトリを調べるために必要です。 | 
| [ListMetrics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListMetrics.html) | `cloudwatch:ListMetrics`<br />CloudWatch コンソール内または CLI のメトリクス名を表示または検索するのに必要です。ダッシュボードウィジェットでメトリクスを選択するために必要です。 | 
| [ListMetricStreams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListMetricStreams.html) | `cloudwatch:ListMetricStreams`<br />アカウント内のメトリクスストリームのリストを、表示または検索するために必要です。 | 
| [ListTagsForResource](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListTagsForResource.html) | `cloudwatch:ListTagsForResource`<br />CloudWatch リソースに関連付けられているタグを一覧表示するために必要です。 | 
| [PutCompositeAlarm](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutCompositeAlarm.html) | `cloudwatch:PutCompositeAlarm`<br />複合アラームを作成するために必要です。<br />複合アラームを作成するには、`cloudwatch:PutCompositeAlarm` のアクセス許可に `*` の範囲が必要です。`cloudwatch:PutCompositeAlarm` のアクセス許可の範囲が狭い場合、複合アラームに関する情報を返すことはできません。 | 
| [PutDashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutDashboard.html) | `cloudwatch:PutDashboard`<br />ダッシュボードを作成または既存のダッシュボードを更新するのに必要です。 | 
| [PutMetricAlarm](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricAlarm.html) | `cloudwatch:PutMetricAlarm`<br />アラームを作成または更新するのに必要です。 | 
| [PutMetricData](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricData.html) | `cloudwatch:PutMetricData`<br />メトリクスを作成するために必要です。 | 
| [PutMetricStream](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricStream.html) | `cloudwatch:PutMetricStream`<br />メトリクスストリームを作成するために必要です。 | 
| [SetAlarmState](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_SetAlarmState.html) | `cloudwatch:SetAlarmState`<br />手動でアラームの状態を設定するのに必要です。 | 
| [StartMetricStreams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_StartMetricStreams.html) | `cloudwatch:StartMetricStreams`<br />メトリクスストリームでメトリクスのフローを開始するために必要です。 | 
| [StartOTelEnrichment](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_StartOTelEnrichment.html) | `cloudwatch:StartOTelEnrichment`<br />Vended メトリクスの OpenTelemetry エンリッチメントを有効化し、PromQL でクエリ可能にするために必要です。 | 
| [StopMetricStreams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_StartMetricStreams.html) | `cloudwatch:StopMetricStreams`<br />メトリクスストリーム内のメトリクスのフローを、一時的に停止するために必要です。 | 
| [StopOTelEnrichment](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_StopOTelEnrichment.html) | `cloudwatch:StopOTelEnrichment`<br />Vended メトリクスの OpenTelemetry エンリッチメントを無効化するために必要です。 | 
| [TagResource](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_TagResource.html) | `cloudwatch:TagResource`<br />アラームや Contributor Insights ルールなど、CloudWatch リソースのタグを追加または更新するために必要です。 | 
| [UntagResource](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_UntagResource.html) | `cloudwatch:UntagResource`<br />CloudWatch リソースからタグを削除するために必要です。 | 

## CloudWatch Application Signals API オペレーションおよびアクションに必要な許可
<a name="cw-application-signals-permissions-table"></a>


| CloudWatch Application Signals API オペレーション | 必要なアクセス許可 (API アクション) | 
| --- | --- | 
| [ BatchGetServiceLevelObjectiveBudgetReport](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_BatchGetServiceLevelObjectiveBudgetReport.html) | `application-signals:BatchGetServiceLevelObjectiveBudgetReport`<br />サービスレベル目標のバジェットレポートを取得するために必要です。 | 
| [ CreateServiceLevelObjective](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_CreateServiceLevelObjective.html) | `application-signals:CreateServiceLevelObjective`<br />サービスレベル目標 (SLO) の作成に必要です。 | 
| [ DeleteServiceLevelObjective](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_DeleteServiceLevelObjective.html) | `application-signals:DeleteServiceLevelObjective`<br />サービスレベル目標 (SLO) の削除に必要です。 | 
| [ GetService](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_GetService.html) | `application-signals:GetService`<br />Application Signals によって検出されたサービスに関する情報を取得するために必要です。 | 
| [ GetServiceLevelObjective](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_GetServiceLevelObjective.html) | `application-signals:GetServiceLevelObjective`<br />サービスレベル目標 (SLO) に関する情報を取得するために必要です。 | 
| ListObservedEntities | `application-signals:ListObservedEntities`<br />他のエンティティに関連付けられているエンティティを一覧表示する許可を付与します。 | 
| [ ListServiceDependencies](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_ListServiceDependencies.html) | `application-signals:ListServiceDependencies`<br />指定したサービスのサービス依存関係のリストを取得するために必要です。このサービスと依存関係は Application Signals によって検出されました。 | 
| [ ListServiceDependents](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_ListServiceDependents.html) | `application-signals:ListServiceDependents`<br />指定したサービスを呼び出した依存関係のリストを取得するために必要です。このサービスと依存関係は Application Signals によって検出されました。 | 
| [ ListServiceLevelObjectives](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_ListServiceLevelObjectives.html) | `application-signals:ListServiceLevelObjectives`<br />アカウントのサービスレベル目標 (SLO) のリストを取得するために必要です。 | 
| [ ListServiceOperations](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_ListServiceOperations.html) | `application-signals:ListServiceOperations`<br />指定したサービスのサービスオペレーションのリストを取得するために必要です。このサービスと依存関係は Application Signals によって検出されました。 | 
| [ ListServices](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_ListServices.html) | `application-signals:ListServices`<br />Application Signals で検出されたサービスのリストを取得するために必要です。 | 
| [ListTagsForResource](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_ListTagsForResource.html) | `application-signals:ListTagsForResource`<br />リソースに関連付けられたタグのリストを取得するために必要です。 | 
| [ StartDiscovery](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_StartDiscovery.html) | `application-signals:StartDiscovery`<br />アカウントで Application Signals を有効にし、必要なサービスにリンクされたロールを作成できるようにするために必要です。 | 
| [ TagResource](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_TagResource.html) | `application-signals:TagResource`<br />リソースにタグを追加できるようにするために必要です。 | 
| [UntagResource](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_UntagResource.html) | `application-signals:UntagResource`<br />リソースからタグを削除できるようにするために必要です。 | 
| [ UpdateServiceLevelObjective](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_UpdateServiceLevelObjective.html) | `application-signals:UpdateServiceLevelObjective`<br />既存のサービスレベル目標を更新するのに必要です。 | 

## CloudWatch Contributor Insights API オペレーションとアクションに必要な許可
<a name="cw-contributor-insights-permissions-table"></a>

**重要**  
ユーザーに `cloudwatch:PutInsightRule` アクセス許可を付与すると、デフォルトでは、そのユーザーは CloudWatch Logs 内の任意のロググループを評価するルールを作成できます。特定のロググループを含める、および除外するユーザーのアクセス許可を制限する IAM ポリシー条件を追加できます。詳細については、「[Contributor Insights のユーザーのロググループへのアクセスを制限するための条件キーの使用](iam-cw-condition-keys-contributor.md)」を参照してください。


| CloudWatch Contributor Insights API オペレーション | 必要なアクセス許可 (API アクション) | 
| --- | --- | 
| [DeleteInsightRules](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DeleteInsightRules.html) | `cloudwatch:DeleteInsightRules`<br />Contributor Insights ルールを削除するために必要です。 | 
| [DescribeInsightRules](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeInsightRules.html) | `cloudwatch:DescribeInsightRules`<br />アカウントの Contributor Insights ルールを表示するために必要です。 | 
| [EnableInsightRules](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_EnableInsightRules.html) | `cloudwatch:EnableInsightRules`<br />Contributor Insights ルールを有効にするために必要です。 | 
| [GetInsightRuleReport](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetInsightRuleReport.html) | `cloudwatch:GetInsightRuleReport`<br />Contributor Insights ルールによって収集された時系列データおよびその他の統計情報を取得するために必要です。 | 
| [PutInsightRule](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutInsightRule.html) | `cloudwatch:PutInsightRule`<br />Contributor Insights ルールを作成するために必要です。このテーブルの冒頭にある「**重要**」の注記を参照してください。 | 

## CloudWatch Events API オペレーションおよびアクションに必要な許可
<a name="cwe-permissions-table"></a>


| CloudWatch Events API オペレーション | 必要なアクセス許可 (API アクション) | 
| --- | --- | 
| [DeleteRule](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_DeleteRule.html) | `events:DeleteRule`<br />ルールを削除するのに必要です。 | 
| [DescribeRule](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_DescribeRule.html) | `events:DescribeRule`<br />ルールについての詳細を一覧表示するのに必要です。 | 
| [DisableRule](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_DisableRule.html) | `events:DisableRule`<br />ルールを無効にするのに必要です。 | 
| [EnableRule](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_EnableRule.html) | `events:EnableRule`<br />ルールを有効にするのに必要です。 | 
| [ListRuleNamesByTarget](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_ListRuleNamesByTarget.html) | `events:ListRuleNamesByTarget`<br />ターゲットと関連付けられるルールを一覧表示するために必要です。 | 
| [ListRules](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_ListRules.html) | `events:ListRules`<br />アカウントの全グループを一覧表示するために必要です。 | 
| [ListTargetsByRule](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_ListTargetsByRule.html) | `events:ListTargetsByRule`<br />ルールと関連付けられるすべてのターゲットを一覧表示するために必要です。 | 
| [PutEvents](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_PutEvents.html) | `events:PutEvents`<br />ルールと一致するカスタムイベントを追加するために必要です。 | 
| [PutRule](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_PutRule.html) | `events:PutRule`<br />ルールを作成または更新するために必要です。 | 
| [PutTargets](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_PutTargets.html) | `events:PutTargets`<br />ルールにターゲットを追加するために必要です。 | 
| [RemoveTargets](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_RemoveTargets.html) | `events:RemoveTargets`<br />ターゲットをルールから削除するために必要です。 | 
| [TestEventPattern](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_TestEventPattern.html) | `events:TestEventPattern`<br />特定のイベントに対してイベントパターンをテストするために必要です。 | 

## CloudWatch Logs API オペレーションおよびアクションに必要な許可
<a name="cwl-permissions-table"></a>

**注記**  
CloudWatch Logs のアクセス許可は、[CloudWatch Logs ユーザーガイド](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/permissions-reference-cwl.html)に記載されています。

## Amazon EC2 API オペレーションおよびアクションで必要な許可
<a name="cw-ec2-permissions-table"></a>


| Amazon EC2 API オペレーション | 必要なアクセス許可 (API アクション) | 
| --- | --- | 
| [DescribeInstanceStatus](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstanceStatus.html) | `ec2:DescribeInstanceStatus`<br />EC2 インスタンスの状態の詳細を表示するのに必要です。 | 
| [DescribeInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstances.html) | `ec2:DescribeInstances`<br />EC2 インスタンスの詳細を表示するのに必要です。 | 
| [RebootInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_RebootInstances.html) | `ec2:RebootInstances`<br />EC2 インスタンスを再起動するために必要です。 | 
| [StopInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_StopInstances.html) | `ec2:StopInstances`<br />EC2 インスタンスを停止するのに必要です。 | 
| [TerminateInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_TerminateInstances.html) | `ec2:TerminateInstances`<br />EC2 インスタンスを削除するのに必要です。 | 

## Amazon EC2 Auto Scaling API オペレーションとアクションに必要な許可
<a name="cw-as-permissions-table"></a>


| Amazon EC2 Auto Scaling API オペレーション | 必要なアクセス許可 (API アクション) | 
| --- | --- | 
| スケーリング | `autoscaling:Scaling`<br />Auto Scaling グループをスケーリングするために必要です。 | 
| Trigger | `autoscaling:Trigger`<br />Auto Scaling アクションをトリガーするために必要です。 |