

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 多位置 Canary 的許可
<a name="CloudWatch_Synthetics_MultiLocation_Permissions"></a>

若要建立和管理多位置 Canary，IAM 主體必須具有標準 CloudWatch Synthetics 許可 （請參閱[CloudWatch Canary 的必要角色和許可](CloudWatch_Synthetics_Canaries_Roles.md)) 加上下列項目：
+ `synthetics:ReplicateCanary` — 允許 CloudWatch Synthetics 服務代表您在複本區域中建立、更新和刪除複本。如果您的政策已包含 `synthetics:*`，則會包含此許可，而且不需要其他動作。

**多位置 Canary 的條件索引鍵**  
您可以在 IAM 政策中使用條件索引鍵來控制哪些區域可以用作複本位置。下列條件索引鍵可供使用：


| 條件金鑰 | Description (描述) | Type | 與 搭配使用 | 
| --- | --- | --- | --- | 
| synthetics:AddReplicaLocations | 依請求中指定的複本區域篩選存取權 | ArrayOfString | synthetics:CreateCanary, synthetics:UpdateCanary | 
| synthetics:RemoveReplicaLocations | 依請求中要移除的複本區域篩選存取權 | ArrayOfString | synthetics:UpdateCanary | 

**範例：僅允許複寫至特定區域**  
下列政策僅允許在美國和加拿大區域使用複本建立和更新 Canary。

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "synthetics:CreateCanary",
                "synthetics:UpdateCanary"
            ],
            "Resource": "*",
            "Condition": {
                "ForAllValues:StringLike": {
                    "synthetics:AddReplicaLocations": [
                        "us-*",
                        "ca-*"
                    ]
                }
            }
        }
    ]
}
```

**範例：拒絕複寫至特定區域**  
下列政策拒絕在 或 中使用複本建立`eu-west-1`或更新 Canary`ap-southeast-1`。

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "synthetics:CreateCanary",
                "synthetics:UpdateCanary"
            ],
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "synthetics:AddReplicaLocations": [
                        "eu-west-1",
                        "ap-southeast-1"
                    ]
                }
            }
        }
    ]
}
```

如需 CloudWatch Synthetics 許可的詳細資訊，請參閱 [CloudWatch Canary 的必要角色和許可](CloudWatch_Synthetics_Canaries_Roles.md)。