View a markdown version of this page

多位置 Canary 的許可 - Amazon CloudWatch

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

多位置 Canary 的許可

若要建立和管理多位置 Canary,IAM 主體必須具有標準 CloudWatch Synthetics 許可 (請參閱CloudWatch Canary 的必要角色和許可) 加上下列項目:

  • synthetics:ReplicateCanary — 允許 CloudWatch Synthetics 服務代表您在複本區域中建立、更新和刪除複本。如果您的政策已包含 synthetics:*,則會包含此許可,而且不需要其他動作。

多位置 Canary 的條件索引鍵

您可以在 IAM 政策中使用條件索引鍵來控制哪些區域可以用作複本位置。下列條件索引鍵可供使用:

條件金鑰 Description (描述) Type 與 搭配使用
synthetics:AddReplicaLocations 依請求中指定的複本區域篩選存取權 ArrayOfString synthetics:CreateCanary, synthetics:UpdateCanary
synthetics:RemoveReplicaLocations 依請求中要移除的複本區域篩選存取權 ArrayOfString synthetics:UpdateCanary
範例:僅允許複寫至特定區域

下列政策僅允許在美國和加拿大區域使用複本建立和更新 Canary。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAllValues:StringLike": { "synthetics:AddReplicaLocations": [ "us-*", "ca-*" ] } } } ] }
範例:拒絕複寫至特定區域

下列政策拒絕在 或 中使用複本建立eu-west-1或更新 Canaryap-southeast-1

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "synthetics:AddReplicaLocations": [ "eu-west-1", "ap-southeast-1" ] } } } ] }

如需 CloudWatch Synthetics 許可的詳細資訊,請參閱 CloudWatch Canary 的必要角色和許可