本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 客戶管理政策範例
在本節中,您可以找到使用者政策範例,以了解授予各種 CloudWatch 動作的許可。當您使用 CloudWatch API、 AWS SDKs或 時,這些政策會運作 AWS CLI。
**Topics**
+ [範例 1:允許使用者完整存取 CloudWatch](#full-access-example-cw)
+ [範例 2:允許唯讀存取 CloudWatch](#read-only-access-example-cw)
+ [範例 3:停止或終止 Amazon EC2 執行個體](#stop-terminate-example-cw)
## 範例 1:允許使用者完整存取 CloudWatch
若要授予使用者對 CloudWatch 的完整存取權,您可以使用授與他們 **CloudWatchFullAccess** 受管政策,而不是建立客戶受管政策。**CloudWatchFullAccess** 的內容會在 [CloudWatchFullAccess](managed-policies-cloudwatch.md#managed-policies-cloudwatch-CloudWatchFullAccess) 中列出。
## 範例 2:允許唯讀存取 CloudWatch
以下政策允許使用者唯讀存取 CloudWatch 和檢視 Amazon EC2 Auto Scaling 動作、CloudWatch 指標、CloudWatch Logs 資料和警示相關 Amazon SNS 資料。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"autoscaling:Describe*",
"cloudwatch:Describe*",
"cloudwatch:Get*",
"cloudwatch:List*",
"logs:Get*",
"logs:Describe*",
"logs:StartQuery",
"logs:StopQuery",
"logs:TestMetricFilter",
"logs:FilterLogEvents",
"logs:StartLiveTail",
"logs:StopLiveTail",
"sns:Get*",
"sns:List*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
## 範例 3:停止或終止 Amazon EC2 執行個體
以下政策可讓 CloudWatch 警示動作停止或終止 EC2 執行個體。在下方的範例中,GetMetricData、ListMetrics 和 DescribeAlarms 動作是選用的。建議您包含這些動作,以確保您正確地停止或終止執行個體。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"cloudwatch:PutMetricAlarm",
"cloudwatch:GetMetricData",
"cloudwatch:ListMetrics",
"cloudwatch:DescribeAlarms"
],
"Resource": [
"*"
],
"Effect": "Allow"
},
{
"Action": [
"ec2:DescribeInstanceStatus",
"ec2:DescribeInstances",
"ec2:StopInstances",
"ec2:TerminateInstances"
],
"Resource": [
"*"
],
"Effect": "Allow"
}
]
}
```
------