本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用條件索引鍵限制警示動作
<a name="iam-cw-condition-keys-alarm-actions"></a>

當 CloudWatch 警示變更狀態時，他們可以執行不同的動作，例如停止和終止 EC2 執行個體，以及執行 Systems Manager 動作。當警示變更為任何狀態時，即可啟動這些動作，包括「ALARM」、「OK」或「INSUFFICIENT\_DATA」。

使用 `cloudwatch:AlarmActions` 條件索引鍵，允許使用者建立警示，其中這些警示只能在警示狀態變更時執行您指定的動作。例如，您可以允許使用者建立只能執行非 EC2 動作之動作的警示。

**允許使用者建立只能傳送 Amazon SNS 通知或執行 Systems Manager 動作的警示**

下列政策限制使用者建立只能傳送 Amazon SNS 通知和執行 Systems Manager 動作的警示。使用者無法建立執行 EC2 動作的警示。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CreateAlarmsThatCanPerformOnlySNSandSSMActions",
            "Effect": "Allow",
            "Action": "cloudwatch:PutMetricAlarm",
            "Resource": "*",
            "Condition": {
                "ForAllValues:StringLike": {
                    "cloudwatch:AlarmActions": [
                        "arn:aws:sns:*",
                        "arn:aws:ssm:*"
                    ]
                }
            }
        }
    ]
}
```

------