Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni per canarini con più sedi
Per creare e gestire canary multilocation, il principale IAM deve disporre delle autorizzazioni Synthetics standard (vedi) CloudWatch più le seguenti: Ruoli e autorizzazioni richiesti per i canarini CloudWatch
-
synthetics:ReplicateCanary— Consente al servizio CloudWatch Synthetics di creare, aggiornare ed eliminare repliche nelle regioni di replica per conto dell'utente. Se la politica lo include giàsynthetics:*, questa autorizzazione è inclusa e non è richiesta alcuna azione aggiuntiva.
Chiavi di condizione per canarini con localizzazione multipla
Puoi utilizzare le chiavi condizionali nelle policy IAM per controllare quali regioni possono essere utilizzate come posizioni di replica. Sono disponibili le seguenti chiavi di condizione:
| Chiave di condizione | Description | Tipo | Utilizzato con |
|---|---|---|---|
synthetics:AddReplicaLocations |
Filtra l'accesso da parte delle regioni di replica specificate nella richiesta | ArrayOfString | synthetics:CreateCanary,
synthetics:UpdateCanary |
synthetics:RemoveReplicaLocations |
Filtra l'accesso in base alle regioni di replica rimosse nella richiesta | ArrayOfString | synthetics:UpdateCanary |
Esempio: consente la replica solo in regioni specifiche
La seguente politica consente di creare e aggiornare canarini con repliche solo nelle regioni degli Stati Uniti d'America e del Canada.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAllValues:StringLike": { "synthetics:AddReplicaLocations": [ "us-*", "ca-*" ] } } } ] }
Esempio: nega la replica in regioni specifiche
La seguente politica nega la creazione o l'aggiornamento di canarie con repliche in o. eu-west-1 ap-southeast-1
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "synthetics:AddReplicaLocations": [ "eu-west-1", "ap-southeast-1" ] } } } ] }
Per ulteriori informazioni sulle autorizzazioni CloudWatch Synthetics, vedere. Ruoli e autorizzazioni richiesti per i canarini CloudWatch