View a markdown version of this page

Izin untuk kenari multilokasi - Amazon CloudWatch

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin untuk kenari multilokasi

Untuk membuat dan mengelola kenari multilokasi, prinsipal IAM harus memiliki izin CloudWatch Synthetics standar (lihat) ditambah yang berikut ini: Peran dan izin yang diperlukan untuk kenari CloudWatch

  • synthetics:ReplicateCanary— Memungkinkan layanan CloudWatch Synthetics untuk membuat, memperbarui, dan menghapus replika di Wilayah replika atas nama Anda. Jika kebijakan Anda sudah termasuksynthetics:*, izin ini disertakan dan tidak ada tindakan tambahan yang diperlukan.

Kunci kondisi untuk kenari multilokasi

Anda dapat menggunakan kunci kondisi dalam kebijakan IAM untuk mengontrol Wilayah mana yang dapat digunakan sebagai lokasi replika. Kunci kondisi berikut tersedia:

Kunci syarat Deskripsi Tipe Digunakan dengan
synthetics:AddReplicaLocations Memfilter akses oleh replika Wilayah yang ditentukan dalam permintaan ArrayOfString synthetics:CreateCanary, synthetics:UpdateCanary
synthetics:RemoveReplicaLocations Memfilter akses oleh replika Wilayah yang dihapus dalam permintaan ArrayOfString synthetics:UpdateCanary
Contoh: Izinkan replikasi hanya untuk Wilayah tertentu

Kebijakan berikut memungkinkan pembuatan dan pembaruan kenari dengan replika hanya di Wilayah Amerika Serikat dan Kanada.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAllValues:StringLike": { "synthetics:AddReplicaLocations": [ "us-*", "ca-*" ] } } } ] }
Contoh: Tolak replikasi ke Wilayah tertentu

Kebijakan berikut menolak membuat atau memperbarui kenari dengan replika di atau. eu-west-1 ap-southeast-1

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "synthetics:AddReplicaLocations": [ "eu-west-1", "ap-southeast-1" ] } } } ] }

Untuk informasi selengkapnya tentang izin CloudWatch Synthetics, lihat. Peran dan izin yang diperlukan untuk kenari CloudWatch