本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
多位置 Canary 的許可
若要建立和管理多位置 Canary,IAM 主體必須具有標準 CloudWatch Synthetics 許可 (請參閱CloudWatch Canary 的必要角色和許可) 加上下列項目:
-
synthetics:ReplicateCanary— 允許 CloudWatch Synthetics 服務代表您在複本區域中建立、更新和刪除複本。如果您的政策已包含synthetics:*,則會包含此許可,而且不需要其他動作。
多位置 Canary 的條件索引鍵
您可以在 IAM 政策中使用條件索引鍵來控制哪些區域可以用作複本位置。下列條件索引鍵可供使用:
| 條件金鑰 | Description (描述) | Type | 與 搭配使用 |
|---|---|---|---|
synthetics:AddReplicaLocations |
依請求中指定的複本區域篩選存取權 | ArrayOfString | synthetics:CreateCanary,
synthetics:UpdateCanary |
synthetics:RemoveReplicaLocations |
依請求中要移除的複本區域篩選存取權 | ArrayOfString | synthetics:UpdateCanary |
範例:僅允許複寫至特定區域
下列政策僅允許在美國和加拿大區域使用複本建立和更新 Canary。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAllValues:StringLike": { "synthetics:AddReplicaLocations": [ "us-*", "ca-*" ] } } } ] }
範例:拒絕複寫至特定區域
下列政策拒絕在 或 中使用複本建立eu-west-1或更新 Canaryap-southeast-1。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "synthetics:CreateCanary", "synthetics:UpdateCanary" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "synthetics:AddReplicaLocations": [ "eu-west-1", "ap-southeast-1" ] } } } ] }
如需 CloudWatch Synthetics 許可的詳細資訊,請參閱 CloudWatch Canary 的必要角色和許可。