View a markdown version of this page

Autorisations pour les canaris multilocalisés - Amazon CloudWatch

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations pour les canaris multilocalisés

Pour créer et gérer des canaris multisites, le principal IAM doit disposer des autorisations Synthetics standard (voir), ainsi CloudWatch que des autorisations suivantes : Rôles et autorisations requis pour les CloudWatch canaris

  • synthetics:ReplicateCanary— Permet au service CloudWatch Synthetics de créer, de mettre à jour et de supprimer des répliques dans des régions de réplication en votre nom. Si votre politique l'inclut déjàsynthetics:*, cette autorisation est incluse et aucune action supplémentaire n'est requise.

Clés de condition pour les canaris multilocalisés

Vous pouvez utiliser des clés de condition dans les politiques IAM pour contrôler les régions qui peuvent être utilisées comme emplacements de réplication. Les clés de condition suivantes sont disponibles :

Clé de condition Description Type Utilisé avec
synthetics:AddReplicaLocations Filtre l'accès selon les régions de réplication spécifiées dans la demande ArrayOfString synthetics:CreateCanary, synthetics:UpdateCanary
synthetics:RemoveReplicaLocations Filtre l'accès en fonction des répliques (régions supprimées dans la demande) ArrayOfString synthetics:UpdateCanary
Exemple : autoriser la réplication uniquement vers des régions spécifiques

La politique suivante permet de créer et de mettre à jour des canaris avec des répliques uniquement dans les régions des États-Unis d'Amérique et du Canada.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAllValues:StringLike": { "synthetics:AddReplicaLocations": [ "us-*", "ca-*" ] } } } ] }
Exemple : refuser la réplication vers des régions spécifiques

La politique suivante interdit de créer ou de mettre à jour des canaris contenant des répliques dans eu-west-1 ou. ap-southeast-1

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "synthetics:AddReplicaLocations": [ "eu-west-1", "ap-southeast-1" ] } } } ] }

Pour plus d'informations sur les CloudWatch autorisations Synthetics, consultez. Rôles et autorisations requis pour les CloudWatch canaris