# 조건 키를 사용하여 경보 작업 제한
<a name="iam-cw-condition-keys-alarm-actions"></a>

CloudWatch 경보의 상태가 변경되면 해당 경보는 EC2 인스턴스 중지 및 종료, Systems Manager 작업 수행과 같은 다양한 작업을 수행할 수 있습니다. 경보가 ALARM, OK 또는 INSUFFICIENT\$1DATA를 포함하여 어떤 상태로든 변경될 때 이러한 작업을 시작할 수 있습니다.

`cloudwatch:AlarmActions` 조건 키를 사용하면 사용자가 경보 상태 변경 시 지정된 작업만 수행할 수 있는 경보를 생성하도록 허용할 수 있습니다. 예를 들어 사용자가 EC2 작업이 아닌 작업만 수행할 수 있는 경보를 생성하도록 허용할 수 있습니다.

**사용자가 Amazon SNS 알림 전송 또는 Systems Manager 작업 수행만 가능한 경보를 생성하도록 허용**

다음 정책은 사용자가 Amazon SNS 알림 전송 및 Systems Manager 작업 수행만 가능한 경보를 생성하도록 제한합니다. 사용자는 EC2 작업을 수행하는 경보를 생성할 수 없습니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CreateAlarmsThatCanPerformOnlySNSandSSMActions",
            "Effect": "Allow",
            "Action": "cloudwatch:PutMetricAlarm",
            "Resource": "*",
            "Condition": {
                "ForAllValues:StringLike": {
                    "cloudwatch:AlarmActions": [
                        "arn:aws:sns:*",
                        "arn:aws:ssm:*"
                    ]
                }
            }
        }
    ]
}
```

------