View a markdown version of this page

Genehmigungen für Kanarienvögel mit mehreren Standorten - Amazon CloudWatch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Genehmigungen für Kanarienvögel mit mehreren Standorten

Um Canaries mit mehreren Standorten zu erstellen und zu verwalten, muss der IAM-Principal über die standardmäßigen CloudWatch Synthetics-Berechtigungen (sieheErforderliche Rollen und Berechtigungen für CloudWatch Kanarienvögel) sowie über die folgenden Berechtigungen verfügen:

  • synthetics:ReplicateCanary— Ermöglicht dem CloudWatch Synthetics-Service, in Ihrem Namen Replikate in Replikatregionen zu erstellen, zu aktualisieren und zu löschen. Wenn Ihre Richtlinie dies bereits vorsiehtsynthetics:*, ist diese Genehmigung enthalten und es sind keine weiteren Maßnahmen erforderlich.

Zustandsschlüssel für Kanarienvögel mit mehreren Standorten

Sie können Bedingungsschlüssel in IAM-Richtlinien verwenden, um zu steuern, welche Regionen als Replikatstandorte verwendet werden können. Die folgenden Bedingungsschlüssel sind verfügbar:

Bedingungsschlüssel Description Typ Wird verwendet mit
synthetics:AddReplicaLocations Filtert den Zugriff nach den in der Anfrage angegebenen Replikatregionen ArrayOfString synthetics:CreateCanary, synthetics:UpdateCanary
synthetics:RemoveReplicaLocations Filtert den Zugriff nach den Replikatregionen, die in der Anfrage entfernt wurden ArrayOfString synthetics:UpdateCanary
Beispiel: Erlaube die Replikation nur für bestimmte Regionen

Die folgende Richtlinie erlaubt das Erstellen und Aktualisieren von Canaries mit Repliken nur in den Regionen Vereinigte Staaten und Kanada.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAllValues:StringLike": { "synthetics:AddReplicaLocations": [ "us-*", "ca-*" ] } } } ] }
Beispiel: Verweigern Sie die Replikation für bestimmte Regionen

Die folgende Richtlinie verbietet die Erstellung oder Aktualisierung von Canaries mit Replikaten in oder. eu-west-1 ap-southeast-1

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "synthetics:AddReplicaLocations": [ "eu-west-1", "ap-southeast-1" ] } } } ] }

Weitere Informationen zu CloudWatch Synthetics-Berechtigungen finden Sie unterErforderliche Rollen und Berechtigungen für CloudWatch Kanarienvögel.