Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autorisations pour les canaris multilocalisés
Pour créer et gérer des canaris multisites, le principal IAM doit disposer des autorisations Synthetics standard (voir), ainsi CloudWatch que des autorisations suivantes : Rôles et autorisations requis pour les CloudWatch canaris
-
synthetics:ReplicateCanary— Permet au service CloudWatch Synthetics de créer, de mettre à jour et de supprimer des répliques dans des régions de réplication en votre nom. Si votre politique l'inclut déjàsynthetics:*, cette autorisation est incluse et aucune action supplémentaire n'est requise.
Clés de condition pour les canaris multilocalisés
Vous pouvez utiliser des clés de condition dans les politiques IAM pour contrôler les régions qui peuvent être utilisées comme emplacements de réplication. Les clés de condition suivantes sont disponibles :
| Clé de condition | Description | Type | Utilisé avec |
|---|---|---|---|
synthetics:AddReplicaLocations |
Filtre l'accès selon les régions de réplication spécifiées dans la demande | ArrayOfString | synthetics:CreateCanary,
synthetics:UpdateCanary |
synthetics:RemoveReplicaLocations |
Filtre l'accès en fonction des répliques (régions supprimées dans la demande) | ArrayOfString | synthetics:UpdateCanary |
Exemple : autoriser la réplication uniquement vers des régions spécifiques
La politique suivante permet de créer et de mettre à jour des canaris avec des répliques uniquement dans les régions des États-Unis d'Amérique et du Canada.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAllValues:StringLike": { "synthetics:AddReplicaLocations": [ "us-*", "ca-*" ] } } } ] }
Exemple : refuser la réplication vers des régions spécifiques
La politique suivante interdit de créer ou de mettre à jour des canaris contenant des répliques dans eu-west-1 ou. ap-southeast-1
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "synthetics:AddReplicaLocations": [ "eu-west-1", "ap-southeast-1" ] } } } ] }
Pour plus d'informations sur les CloudWatch autorisations Synthetics, consultez. Rôles et autorisations requis pour les CloudWatch canaris