Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einen Benutzer auf das Anzeigen bestimmter canarys beschränken
Sie können die Fähigkeit eines Benutzers einschränken, Informationen über canarys anzuzeigen, sodass er nur Informationen über die von Ihnen angegebenen canarys sehen kann. Verwenden Sie dazu eine IAM Richtlinie mit einer Condition Aussage, die der folgenden ähnelt, und fügen Sie diese Richtlinie einem Benutzer oder einer IAM Rolle hinzu.
Im folgenden Beispiel wird der Benutzer darauf beschränkt, nur Informationen über name-of-allowed-canary-1 und name-of-allowed-canary-2 anzuzeigen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "synthetics:DescribeCanaries", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "synthetics:Names": [ "name-of-allowed-canary-1", "name-of-allowed-canary-2" ] } } } ] }
CloudWatch Synthetics unterstützt das Auflisten von bis zu fünf Elementen im synthetics:Names Array.
Sie können auch eine Richtlinie erstellen, die ein * als Platzhalter in canary-Namen verwendet, die zulässig sein sollen, wie im folgenden Beispiel:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "synthetics:DescribeCanaries", "Resource": "*", "Condition": { "ForAnyValue:StringLike": { "synthetics:Names": [ "my-team-canary-*" ] } } } ] }
Jeder Benutzer, der mit einer dieser Richtlinien angemeldet ist, kann die CloudWatch Konsole nicht zum Anzeigen von Canary-Informationen verwenden. Benutzer können Canary-Informationen nur für die Kanarischen Inseln einsehen, die durch die Richtlinie autorisiert wurden, und nur, wenn sie den Befehl DescribeCanariesAPIoder den Befehl AWS CLI describe-canaries verwenden.
