Я пытаюсь ограничить действия CloudWatch определенным VPC или ресурсом. Я могу это сделать?. Ниже приводится политика
{
"Sid": "AllowCloudWatchActions",
"Effect": "Allow",
"Action": [
"cloudwatch:DescribeAlarms",
"cloudwatch:GetMetricStatistics"
],
"Resource": "*"
}
Могу ли я указать какое-либо условие для этого?