View a markdown version of this page

Autorizzazioni per canarini con più sedi - Amazon CloudWatch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni per canarini con più sedi

Per creare e gestire canary multilocation, il principale IAM deve disporre delle autorizzazioni Synthetics standard (vedi) CloudWatch più le seguenti: Ruoli e autorizzazioni richiesti per i canarini CloudWatch

  • synthetics:ReplicateCanary— Consente al servizio CloudWatch Synthetics di creare, aggiornare ed eliminare repliche nelle regioni di replica per conto dell'utente. Se la politica lo include giàsynthetics:*, questa autorizzazione è inclusa e non è richiesta alcuna azione aggiuntiva.

Chiavi di condizione per canarini con localizzazione multipla

Puoi utilizzare le chiavi condizionali nelle policy IAM per controllare quali regioni possono essere utilizzate come posizioni di replica. Sono disponibili le seguenti chiavi di condizione:

Chiave di condizione Description Tipo Utilizzato con
synthetics:AddReplicaLocations Filtra l'accesso da parte delle regioni di replica specificate nella richiesta ArrayOfString synthetics:CreateCanary, synthetics:UpdateCanary
synthetics:RemoveReplicaLocations Filtra l'accesso in base alle regioni di replica rimosse nella richiesta ArrayOfString synthetics:UpdateCanary
Esempio: consente la replica solo in regioni specifiche

La seguente politica consente di creare e aggiornare canarini con repliche solo nelle regioni degli Stati Uniti d'America e del Canada.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAllValues:StringLike": { "synthetics:AddReplicaLocations": [ "us-*", "ca-*" ] } } } ] }
Esempio: nega la replica in regioni specifiche

La seguente politica nega la creazione o l'aggiornamento di canarie con repliche in o. eu-west-1 ap-southeast-1

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "synthetics:AddReplicaLocations": [ "eu-west-1", "ap-southeast-1" ] } } } ] }

Per ulteriori informazioni sulle autorizzazioni CloudWatch Synthetics, vedere. Ruoli e autorizzazioni richiesti per i canarini CloudWatch