Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Izin untuk kenari multilokasi
Untuk membuat dan mengelola kenari multilokasi, prinsipal IAM harus memiliki izin CloudWatch Synthetics standar (lihat) ditambah yang berikut ini: Peran dan izin yang diperlukan untuk kenari CloudWatch
-
synthetics:ReplicateCanary— Memungkinkan layanan CloudWatch Synthetics untuk membuat, memperbarui, dan menghapus replika di Wilayah replika atas nama Anda. Jika kebijakan Anda sudah termasuksynthetics:*, izin ini disertakan dan tidak ada tindakan tambahan yang diperlukan.
Kunci kondisi untuk kenari multilokasi
Anda dapat menggunakan kunci kondisi dalam kebijakan IAM untuk mengontrol Wilayah mana yang dapat digunakan sebagai lokasi replika. Kunci kondisi berikut tersedia:
| Kunci syarat | Deskripsi | Tipe | Digunakan dengan |
|---|---|---|---|
synthetics:AddReplicaLocations |
Memfilter akses oleh replika Wilayah yang ditentukan dalam permintaan | ArrayOfString | synthetics:CreateCanary,
synthetics:UpdateCanary |
synthetics:RemoveReplicaLocations |
Memfilter akses oleh replika Wilayah yang dihapus dalam permintaan | ArrayOfString | synthetics:UpdateCanary |
Contoh: Izinkan replikasi hanya untuk Wilayah tertentu
Kebijakan berikut memungkinkan pembuatan dan pembaruan kenari dengan replika hanya di Wilayah Amerika Serikat dan Kanada.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAllValues:StringLike": { "synthetics:AddReplicaLocations": [ "us-*", "ca-*" ] } } } ] }
Contoh: Tolak replikasi ke Wilayah tertentu
Kebijakan berikut menolak membuat atau memperbarui kenari dengan replika di atau. eu-west-1 ap-southeast-1
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "synthetics:AddReplicaLocations": [ "eu-west-1", "ap-southeast-1" ] } } } ] }
Untuk informasi selengkapnya tentang izin CloudWatch Synthetics, lihat. Peran dan izin yang diperlukan untuk kenari CloudWatch