Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sie können die Fähigkeit eines Benutzers einschränken, Informationen über canarys anzuzeigen, sodass er nur Informationen über die von Ihnen angegebenen canarys sehen kann. Verwenden Sie dazu eine IAM-Richtlinie mit einer Condition-Anweisung ähnlich der folgenden, und fügen Sie diese Richtlinie an einen Benutzer oder eine IAM-Rolle an.
Im folgenden Beispiel wird der Benutzer darauf beschränkt, nur Informationen über name-of-allowed-canary-1 und name-of-allowed-canary-2 anzuzeigen.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "synthetics:DescribeCanaries",
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"synthetics:Names": [
"name-of-allowed-canary-1",
"name-of-allowed-canary-2"
]
}
}
}
]
}CloudWatch Synthetics unterstützt das Auflisten von bis zu fünf Elementen im synthetics:Names Array.
Sie können auch eine Richtlinie erstellen, die ein * als Platzhalter in canary-Namen verwendet, die zulässig sein sollen, wie im folgenden Beispiel:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "synthetics:DescribeCanaries",
"Resource": "*",
"Condition": {
"ForAnyValue:StringLike": {
"synthetics:Names": [
"my-team-canary-*"
]
}
}
}
]
}Jeder Benutzer, der mit einer dieser Richtlinien angemeldet ist, kann die CloudWatch Konsole nicht zum Anzeigen von Canary-Informationen verwenden. Sie können Informationen zu Canaries nur für die Kanarischen Inseln einsehen, die durch die Richtlinie autorisiert wurden, und auch nur, wenn sie die DescribeCanariesAPI oder den Befehl AWS CLI describe-canaries verwenden.
