Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Genehmigungen für Kanarienvögel mit mehreren Standorten
Um Canaries mit mehreren Standorten zu erstellen und zu verwalten, muss der IAM-Principal über die standardmäßigen CloudWatch Synthetics-Berechtigungen (sieheErforderliche Rollen und Berechtigungen für CloudWatch Kanarienvögel) sowie über die folgenden Berechtigungen verfügen:
-
synthetics:ReplicateCanary— Ermöglicht dem CloudWatch Synthetics-Service, in Ihrem Namen Replikate in Replikatregionen zu erstellen, zu aktualisieren und zu löschen. Wenn Ihre Richtlinie dies bereits vorsiehtsynthetics:*, ist diese Genehmigung enthalten und es sind keine weiteren Maßnahmen erforderlich.
Zustandsschlüssel für Kanarienvögel mit mehreren Standorten
Sie können Bedingungsschlüssel in IAM-Richtlinien verwenden, um zu steuern, welche Regionen als Replikatstandorte verwendet werden können. Die folgenden Bedingungsschlüssel sind verfügbar:
| Bedingungsschlüssel | Description | Typ | Wird verwendet mit |
|---|---|---|---|
synthetics:AddReplicaLocations |
Filtert den Zugriff nach den in der Anfrage angegebenen Replikatregionen | ArrayOfString | synthetics:CreateCanary,
synthetics:UpdateCanary |
synthetics:RemoveReplicaLocations |
Filtert den Zugriff nach den Replikatregionen, die in der Anfrage entfernt wurden | ArrayOfString | synthetics:UpdateCanary |
Beispiel: Erlaube die Replikation nur für bestimmte Regionen
Die folgende Richtlinie erlaubt das Erstellen und Aktualisieren von Canaries mit Repliken nur in den Regionen Vereinigte Staaten und Kanada.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAllValues:StringLike": { "synthetics:AddReplicaLocations": [ "us-*", "ca-*" ] } } } ] }
Beispiel: Verweigern Sie die Replikation für bestimmte Regionen
Die folgende Richtlinie verbietet die Erstellung oder Aktualisierung von Canaries mit Replikaten in oder. eu-west-1 ap-southeast-1
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "synthetics:AddReplicaLocations": [ "eu-west-1", "ap-southeast-1" ] } } } ] }
Weitere Informationen zu CloudWatch Synthetics-Berechtigungen finden Sie unterErforderliche Rollen und Berechtigungen für CloudWatch Kanarienvögel.