# Referência de permissões do Amazon CloudWatch
<a name="permissions-reference-cw"></a>

A tabela a seguir lista cada operação da API do CloudWatch e as ações correspondentes às quais é possível conceder permissões para executar a ação. Você especifica as ações no campo `Action` da política e especifica um caractere curinga (\*) como o valor do recurso no campo `Resource` da política.

É possível usar as chaves de condição de toda a AWS em suas políticas do CloudWatch para expressar condições. Para obter uma lista completa de chaves em toda a AWS, consulte [Chaves de contexto de condição globais e do IAM da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) no *Manual do usuário do IAM*.

**nota**  
Para especificar uma ação, use o prefixo `cloudwatch:` seguido do nome da operação da API. Por exemplo: `cloudwatch:GetMetricData`, `cloudwatch:ListMetrics` ou `cloudwatch:*` (para todas as ações do CloudWatch).

**Topics**
+ [Operações da API do CloudWatch e permissões necessárias para ações](#cw-permissions-table)
+ [Operações da API do CloudWatch Application Signals e permissões necessárias para a execução de ações](#cw-application-signals-permissions-table)
+ [Operações da API do CloudWatch Contributor Insights e permissões necessárias para ações](#cw-contributor-insights-permissions-table)
+ [Operações da API do CloudWatch Events e permissões necessárias para ações](#cwe-permissions-table)
+ [Operações de API do CloudWatch Logs e permissões necessárias para ações](#cwl-permissions-table)
+ [Operações de API do Amazon EC2 e permissões necessárias para ações](#cw-ec2-permissions-table)
+ [Operações de API do Amazon EC2 Auto Scaling e permissões necessárias para ações](#cw-as-permissions-table)

## Operações da API do CloudWatch e permissões necessárias para ações
<a name="cw-permissions-table"></a>


| Operações da API do CloudWatch | Permissões obrigatórias (ações de API) | 
| --- | --- | 
| [DeleteAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DeleteAlarms.html) | `cloudwatch:DeleteAlarms`<br />Necessária para excluir um alarme. | 
| [DeleteDashboards](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DeleteDashboards.html) | `cloudwatch:DeleteDashboards`<br />Necessária para apagar um painel. | 
| [DeleteMetricStream](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DeleteMetricStream.html) | `cloudwatch:DeleteMetricStream`<br />Necessária para excluir um fluxo de métricas. | 
| [DescribeAlarmHistory](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarmHistory.html) | `cloudwatch:DescribeAlarmHistory`<br />Necessária para visualizar o histórico de alarmes. Para recuperar informações sobre alarmes compostos, sua permissão `cloudwatch:DescribeAlarmHistory` deve ter um escopo `*`. Não é possível retornar informações sobre alarmes compostos se a permissão `cloudwatch:DescribeAlarmHistory` tiver um escopo mais limitado. | 
| [DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html) | `cloudwatch:DescribeAlarms`<br />Necessária para recuperar informações sobre alarmes.<br />Para recuperar informações sobre alarmes compostos, sua permissão `cloudwatch:DescribeAlarms` deve ter um escopo `*`. Não é possível retornar informações sobre alarmes compostos se a permissão `cloudwatch:DescribeAlarms` tiver um escopo mais limitado. | 
| [DescribeAlarmsForMetric](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarmsForMetric.html) | `cloudwatch:DescribeAlarmsForMetric`<br />Necessária para visualizar os alarmes para uma métrica. | 
| [DisableAlarmActions](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DisableAlarmActions.html) | `cloudwatch:DisableAlarmActions`<br />Necessária para desativar uma ação de alarme. | 
| [EnableAlarmActions](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_EnableAlarmActions.html) | `cloudwatch:EnableAlarmActions`<br />Necessária para ativar uma ação de alarme. | 
| [GetDashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetDashboard.html) | `cloudwatch:GetDashboard`<br />Necessária para exibir dados sobre os painéis existentes. | 
| [GetMetricData](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricData.html) | `cloudwatch:GetMetricData`<br />Necessária para representar em gráficos dados de métricas no console do CloudWatch para recuperar grandes lotes de dados de métricas e executar matemática métrica nesses dados. | 
| [GetMetricStatistics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html) | `cloudwatch:GetMetricStatistics`<br />Necessária para visualizar gráficos em outras partes do console do CloudWatch e nos widgets do painel. | 
| [GetMetricStream](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStream.html) | `cloudwatch:GetMetricStream`<br />Necessária para visualizar informações sobre um fluxo de métricas. | 
| [GetMetricWidgetImage](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricWidgetImage.html) | `cloudwatch:GetMetricWidgetImage`<br />Necessário para recuperar um gráfico de snapshot de uma ou mais métricas do CloudWatch como uma imagem de bitmap. | 
| [GetOTelEnrichment](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetOTelEnrichment.html) | `cloudwatch:GetOTelEnrichment`<br />Necessário para recuperar o status do enriquecimento do OpenTelemetry para métricas vendidas. | 
| [ListDashboards](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListDashboards.html) | `cloudwatch:ListDashboards`<br />Necessária para visualizar a lista de painéis do CloudWatch em sua conta. | 
| ListEntitiesForMetric<br />(Permissão somente para o console do CloudWatch) | `cloudwatch:ListEntitiesForMetric`<br />Necessária para encontrar as entidades associadas a uma métrica. Necessária para analisar a telemetria relacionada no console do CloudWatch. | 
| [ListMetrics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListMetrics.html) | `cloudwatch:ListMetrics`<br />Necessária para visualizar ou pesquisar nomes de métrica no console do CloudWatch e na CLI. Necessária para selecionar métricas nos widgets do painel. | 
| [ListMetricStreams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListMetricStreams.html) | `cloudwatch:ListMetricStreams`<br />Necessária para visualizar ou pesquisar a lista de fluxos de métricas na conta. | 
| [ListTagsForResource](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_ListTagsForResource.html) | `cloudwatch:ListTagsForResource`<br />Necessário para listar as tags associadas a um recurso do CloudWatch. | 
| [PutCompositeAlarm](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutCompositeAlarm.html) | `cloudwatch:PutCompositeAlarm`<br />Necessária para criar um alarme composto.<br />Para criar um alarme composto, sua permissão `cloudwatch:PutCompositeAlarm` deve ter um escopo `*`. Não é possível retornar informações sobre alarmes compostos se a permissão `cloudwatch:PutCompositeAlarm` tiver um escopo mais limitado. | 
| [PutDashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutDashboard.html) | `cloudwatch:PutDashboard`<br />Necessária para criar um painel ou atualizar um painel existente. | 
| [PutMetricAlarm](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricAlarm.html) | `cloudwatch:PutMetricAlarm`<br />Necessária para criar ou atualizar um alarme. | 
| [PutMetricData](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricData.html) | `cloudwatch:PutMetricData`<br />Necessária para criar métricas. | 
| [PutMetricStream](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricStream.html) | `cloudwatch:PutMetricStream`<br />Necessária para criar um fluxo de métricas. | 
| [SetAlarmState](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_SetAlarmState.html) | `cloudwatch:SetAlarmState`<br />Necessária para definir manualmente o estado de um alarme. | 
| [StartMetricStreams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_StartMetricStreams.html) | `cloudwatch:StartMetricStreams`<br />Necessária para iniciar o fluxo de métricas. | 
| [StartOTelEnrichment](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_StartOTelEnrichment.html) | `cloudwatch:StartOTelEnrichment`<br />Necessário para permitir o enriquecimento do OpenTelemetry para métricas vendidas, tornando possível consultá-las com PromQL. | 
| [StopMetricStreams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_StartMetricStreams.html) | `cloudwatch:StopMetricStreams`<br />Necessária para interromper temporariamente o fluxo de métricas. | 
| [StopOTelEnrichment](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_StopOTelEnrichment.html) | `cloudwatch:StopOTelEnrichment`<br />Necessário para desabilitar o enriquecimento do OpenTelemetry para métricas vendidas. | 
| [TagResource](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_TagResource.html) | `cloudwatch:TagResource`<br />Necessária para adicionar ou atualizar etiquetas nos recursos do CloudWatch, como alarmes e regras do Contributor Insights. | 
| [UntagResource](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_UntagResource.html) | `cloudwatch:UntagResource`<br />Necessária para remover etiquetas de recurso no CloudWatch. | 

## Operações da API do CloudWatch Application Signals e permissões necessárias para a execução de ações
<a name="cw-application-signals-permissions-table"></a>


| Operações da API do CloudWatch Application Signals | Permissões obrigatórias (ações de API) | 
| --- | --- | 
| [ BatchGetServiceLevelObjectiveBudgetReport](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_BatchGetServiceLevelObjectiveBudgetReport.html) | `application-signals:BatchGetServiceLevelObjectiveBudgetReport`<br />Necessária para recuperar os relatórios de orçamentos de objetivo de nível de serviço. | 
| [ CreateServiceLevelObjective](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_CreateServiceLevelObjective.html) | `application-signals:CreateServiceLevelObjective`<br />Necessária para criar um objetivo de nível de serviço (SLO). | 
| [ DeleteServiceLevelObjective](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_DeleteServiceLevelObjective.html) | `application-signals:DeleteServiceLevelObjective`<br />Necessária para excluir um objetivo de nível de serviço (SLO). | 
| [ GetService](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_GetService.html) | `application-signals:GetService`<br />Necessária para recuperar informações sobre um serviço descoberto pelo Application Signals. | 
| [ GetServiceLevelObjective](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_GetServiceLevelObjective.html) | `application-signals:GetServiceLevelObjective`<br />Necessária para recuperar informações sobre um objetivo de nível de serviço (SLO). | 
| ListObservedEntities | `application-signals:ListObservedEntities`<br />Concede permissão para listar entidades associadas a outras. | 
| [ ListServiceDependencies](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_ListServiceDependencies.html) | `application-signals:ListServiceDependencies`<br />Necessária para recuperar uma lista de dependências de serviços de um serviço especificado por você. Esse serviço e as dependências foram descobertos pelo Application Signals. | 
| [ ListServiceDependents](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_ListServiceDependents.html) | `application-signals:ListServiceDependents`<br />Necessária para recuperar uma lista de dependentes que invocaram um serviço especificado por você. Esse serviço e os dependentes foram descobertos pelo Application Signals. | 
| [ ListServiceLevelObjectives](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_ListServiceLevelObjectives.html) | `application-signals:ListServiceLevelObjectives`<br />Necessária para recuperar uma lista de objetivos de nível de serviço (SLOs) na conta. | 
| [ ListServiceOperations](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_ListServiceOperations.html) | `application-signals:ListServiceOperations`<br />Necessária para recuperar uma lista de operações de serviço de um serviço especificado por você. Esse serviço e as dependências foram descobertos pelo Application Signals. | 
| [ ListServices](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_ListServices.html) | `application-signals:ListServices`<br />Necessária para recuperar uma lista de serviços descobertos pelo Application Signals. | 
| [ ListTagsForResource](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_ListTagsForResource.html) | `application-signals:ListTagsForResource`<br />Necessária para recuperar uma lista de etiquetas associadas a um recurso. | 
| [ StartDiscovery](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_StartDiscovery.html) | `application-signals:StartDiscovery`<br />Necessária para habilitar o Application Signals na conta e para criar o perfil vinculado ao serviço obrigatório. | 
| [ TagResource](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_TagResource.html) | `application-signals:TagResource`<br />Necessária para adicionar etiquetas aos recursos. | 
| [ UntagResource](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_UntagResource.html) | `application-signals:UntagResource`<br />Necessária para remover etiquetas de recursos. | 
| [ UpdateServiceLevelObjective](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/API_UpdateServiceLevelObjective.html) | `application-signals:UpdateServiceLevelObjective`<br />Necessária para atualizar um objetivo de nível de serviço existente. | 

## Operações da API do CloudWatch Contributor Insights e permissões necessárias para ações
<a name="cw-contributor-insights-permissions-table"></a>

**Importante**  
Quando você concede a permissão `cloudwatch:PutInsightRule` ao usuário, por padrão, ele pode criar uma regra que avalia qualquer grupo de logs no CloudWatch Logs. É possível adicionar condições de política do IAM que limitem essas permissões para que um usuário inclua e exclua grupos de logs específicos. Para obter mais informações, consulte [Usar chaves de condição para limitar o acesso dos usuários do Contributor Insights aos grupos de log](iam-cw-condition-keys-contributor.md).


| Operações da API do CloudWatch Contributor Insights | Permissões obrigatórias (ações de API) | 
| --- | --- | 
| [DeleteInsightRules](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DeleteInsightRules.html) | `cloudwatch:DeleteInsightRules`<br />Necessária para excluir regras do Contributor Insights. | 
| [DescribeInsightRules](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeInsightRules.html) | `cloudwatch:DescribeInsightRules`<br />Necessária para visualizar as regras do Contributor Insights em sua conta. | 
| [EnableInsightRules](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_EnableInsightRules.html) | `cloudwatch:EnableInsightRules`<br />Necessária para habilitar regras do Contributor Insights. | 
| [GetInsightRuleReport](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetInsightRuleReport.html) | `cloudwatch:GetInsightRuleReport`<br />Necessário para recuperar dados de séries temporais e outras estatísticas coletadas pelas regras do Contributor Insights. | 
| [PutInsightRule](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutInsightRule.html) | `cloudwatch:PutInsightRule`<br />Necessária para criar regras do Contributor Insights. Consulte a observação **Importante** no início desta tabela. | 

## Operações da API do CloudWatch Events e permissões necessárias para ações
<a name="cwe-permissions-table"></a>


| Operações de API do CloudWatch Events | Permissões obrigatórias (ações de API) | 
| --- | --- | 
| [DeleteRule](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_DeleteRule.html) | `events:DeleteRule`<br />Necessária para excluir uma regra. | 
| [DescribeRule](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_DescribeRule.html) | `events:DescribeRule`<br />Necessária para listar os detalhes sobre uma regra. | 
| [DisableRule](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_DisableRule.html) | `events:DisableRule`<br />Necessária para desativar uma regra. | 
| [EnableRule](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_EnableRule.html) | `events:EnableRule`<br />Necessária para ativar uma regra. | 
| [ListRuleNamesByTarget](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_ListRuleNamesByTarget.html) | `events:ListRuleNamesByTarget`<br />Necessária para listar as regras associadas a um destino. | 
| [ListRules](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_ListRules.html) | `events:ListRules`<br />Necessária para listar todas as regras em sua conta. | 
| [ListTargetsByRule](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_ListTargetsByRule.html) | `events:ListTargetsByRule`<br />Necessária para listar todos os destinos associados a uma regra. | 
| [PutEvents](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_PutEvents.html) | `events:PutEvents`<br />Necessária para adicionar eventos personalizados que podem ser vinculados a regras. | 
| [PutRule](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_PutRule.html) | `events:PutRule`<br />Necessária para criar ou atualizar uma regra. | 
| [PutTargets](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_PutTargets.html) | `events:PutTargets`<br />Necessária para adicionar destinos a uma regra. | 
| [RemoveTargets](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_RemoveTargets.html) | `events:RemoveTargets`<br />Necessária para remover um destino de uma regra. | 
| [TestEventPattern](https://docs.aws.amazon.com/AmazonCloudWatchEvents/latest/APIReference/API_TestEventPattern.html) | `events:TestEventPattern`<br />Necessária para testar um evento padrão em um determinado evento. | 

## Operações de API do CloudWatch Logs e permissões necessárias para ações
<a name="cwl-permissions-table"></a>

**nota**  
As permissões do CloudWatch Logs podem ser encontradas no [Guia do usuário do CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/permissions-reference-cwl.html).

## Operações de API do Amazon EC2 e permissões necessárias para ações
<a name="cw-ec2-permissions-table"></a>


| Operação da API do Amazon EC2 | Permissões obrigatórias (ações de API) | 
| --- | --- | 
| [DescribeInstanceStatus](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstanceStatus.html) | `ec2:DescribeInstanceStatus`<br />Necessária para visualizar os detalhes de status da instância do EC2. | 
| [DescribeInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstances.html) | `ec2:DescribeInstances`<br />Necessária para visualizar detalhes da instância do EC2. | 
| [RebootInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_RebootInstances.html) | `ec2:RebootInstances`<br />Necessária para reinicializar uma instância do EC2. | 
| [StopInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_StopInstances.html) | `ec2:StopInstances`<br />Necessária para interromper uma instância do EC2. | 
| [TerminateInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_TerminateInstances.html) | `ec2:TerminateInstances`<br />Necessária para encerrar uma instância do EC2. | 

## Operações de API do Amazon EC2 Auto Scaling e permissões necessárias para ações
<a name="cw-as-permissions-table"></a>


| Operações da API do Amazon EC2 Auto Scaling | Permissões obrigatórias (ações de API) | 
| --- | --- | 
| Escalabilidade | `autoscaling:Scaling`<br />Necessária para escalar um grupo do Auto Scaling. | 
| Trigger | `autoscaling:Trigger`<br />Necessária para acionar uma ação do Auto Scaling. |