AWSCloudFormation:RDS的CloudWatchAlarm是否需要IAM角色?
创始人
2024-09-24 08:00:37
0

RDS CloudWatch告警需要IAM角色来授权CloudFormation访问相关资源。您可以在CloudFormation模板中使用以下代码来创建IAM角色:

"MyIAMRole": {
    "Type": "AWS::IAM::Role",
    "Properties": {
        "AssumeRolePolicyDocument": {
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Effect": "Allow",
                    "Principal": {
                        "Service": [
                            "cloudformation.amazonaws.com"
                        ]
                    },
                    "Action": [
                        "sts:AssumeRole"
                    ]
                }
            ]
        },
        "Policies": [
            {
                "PolicyName": "MyPolicy",
                "PolicyDocument": {
                    "Version": "2012-10-17",
                    "Statement": [
                        {
                            "Effect": "Allow",
                            "Action": [
                                "rds:DescribeDBInstances",
                                "cloudwatch:GetMetricStatistics",
                                "sns:Publish"
                            ],
                            "Resource": "*"
                        }
                    ]
                }
            }
        ]
    }
}

您可以将上面的IAM角色添加到您的CloudFormation模板中,同时将其分配给RDS CloudWatch Alarm。示例代码如下:

"Alarms": {
    "Type": "AWS::CloudWatch::Alarm",
    "Properties": {
        "AlarmName": "MyAlarm",
        "AlarmDescription": "My RDS alarm",
        "MetricName": "CPUUtilization",
        "Namespace": "AWS/RDS",
        "Statistic": "Average",
        "Period": "60",
        "EvaluationPeriods": "5",
        "Threshold": "80",
        "ComparisonOperator": "GreaterThanOrEqualToThreshold",
        "Dimensions": [
            {
                "Name": "DBInstanceIdentifier",
                "Value": {"Ref": "MyDBInstance"}
            }
        ],
        "AlarmActions": [
            {"Ref": "MySNSTopic"}
        ],
        "OKActions": [
            {"Ref": "MySNSTopic"}
        ],
        "InsufficientDataActions": []
    },
    "DependsOn": ["MyIAMRole"]
}

在上

上一篇:AWSCloudFormation:默认VPC'vpc”中不存在安全组'sg-'。

下一篇:AWSCloudformation:如何解决“Api事件必须引用同一模板中的Api”错误?

相关内容

热门资讯

五分钟绝活!潮友会鱼虾蟹怎么发... 五分钟绝活!潮友会鱼虾蟹怎么发现软件控制,四川家园游戏辅助,教你攻略(有挂解密)-哔哩哔哩1、操作简...
第九分钟策略!广西友乐app辅... 第九分钟策略!广西友乐app辅助工具,湖北卡五星技能,普及教程(有挂讲解)-哔哩哔哩1、全新机制【广...
4分钟要领!八闽掌上辅助软件,... 4分钟要领!八闽掌上辅助软件,对战互娱有辅助吗,揭秘攻略(有挂方针)-哔哩哔哩1、完成八闽掌上辅助软...
3分钟机巧!财神十三章辅助软件... 3分钟机巧!财神十三章辅助软件,指尖捕鱼bgm,可靠教程(有挂助手)-哔哩哔哩;1、财神十三章辅助软...
七分钟模块!胡易决胜麻架辅助,... 七分钟模块!胡易决胜麻架辅助,情怀宜春辅助挂定制交易平台,玩家教你(有挂秘籍)-哔哩哔哩1、玩家可以...
3分钟烘培!牵手辅助神器下载,... 3分钟烘培!牵手辅助神器下载,新海贝之城app破解,教你教程(有挂总结)-哔哩哔哩新海贝之城app破...
第七分钟课程!悠闲游戏辅助,牛... 第七分钟课程!悠闲游戏辅助,牛总管手游辅助,爆料教程(有挂存在)-哔哩哔哩亲,关键说明,牛总管手游辅...
3分钟演示!麻雀智能辅助软件,... 3分钟演示!麻雀智能辅助软件,传送屋激k有挂吗,力荐教程(今日头条)-哔哩哔哩1、每一步都需要思考,...
第8分钟经验!好友赣南辅助是真... 第8分钟经验!好友赣南辅助是真的吗,蛮王大厅辅助教程,分享教程(有挂教学)-哔哩哔哩1、起透看视 好...
九分钟法门!中至赣牌圈五十k黑... 九分钟法门!中至赣牌圈五十k黑科技,开心泉州小程序有挂吗,力荐教程(有挂解密)-哔哩哔哩小薇(透视辅...