Actions, ressources et clés de condition pour Amazon CloudWatch Synthetics - Référence de l'autorisation de service
ActionsTypes de ressourcesClés de condition

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Actions, ressources et clés de condition pour Amazon CloudWatch Synthetics

Amazon CloudWatch Synthetics (préfixe de service : synthetics) fournit les ressources, actions et clés de contexte de condition spécifiques au service suivantes en vue de leur utilisation dans les politiques d'autorisation IAM.

Références :

Actions définies par Amazon CloudWatch Synthetics

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une stratégie, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions Description Niveau d'accès Types de ressources (*obligatoire) Clés de condition Actions dépendantes
AssociateResource Accorde l'autorisation d'associer une ressource à un groupe Écrire

group*

aws:ResourceTag/${TagKey}

aws:TagKeys

CreateCanary Accorde l'autorisation de créer un Canary. Écrire

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGroup Accorde l'autorisation de créer un groupe. Écrire

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteCanary Accorde l'autorisation de supprimer un Canary. Amazon Synthetics supprime toutes les ressources à l'exception de la fonction Lambda et des alarmes CloudWatch si vous en avez créé Écrire

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

DeleteGroup Accorde l'autorisation de supprimer un groupe Écrire

group*

aws:ResourceTag/${TagKey}

aws:TagKeys

DescribeCanaries Accorde l'autorisation de répertorier les informations de tous les Canary Lecture

synthetics:Names

DescribeCanariesLastRun Accorde l'autorisation de répertorier des informations sur la dernière exécution de test associée à tous les Canary Lecture

synthetics:Names

DescribeRuntimeVersions Autorise la création de la liste des informations sur les versions d'exécution de Canary Synthetics. Lire
DisassociateResource Accorde l'autorisation de dissocier une ressource d'un groupe Écrire

group*

aws:ResourceTag/${TagKey}

aws:TagKeys

GetCanary Accorde l'autorisation d'afficher les informations d'un Canary Lire

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

GetCanaryRuns Accorde l'autorisation de répertorier des informations sur toutes les exécutions de tests associées à un Canary Lire

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

GetGroup Accorde l'autorisation d'afficher les informations d'un groupe Lire

group*

aws:ResourceTag/${TagKey}

aws:TagKeys

ListAssociatedGroups Accorde l'autorisation de répertorier des informations relatives aux groupes associés d'un Canary Liste

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

ListGroupResources Accorde l'autorisation de répertorier des informations relatives au canarys dans un groupe Liste

group*

aws:ResourceTag/${TagKey}

aws:TagKeys

ListGroups Accorde l'autorisation de répertorier les informations de tous les groupes Liste
ListTagsForResource Accorde l'autorisation de répertorier toutes les identifications et valeurs associées à une ressource Lire

canary

group

StartCanary Accorde l'autorisation de lancer un Canary, afin qu'Amazon CloudWatch Synthetics commence à surveiller un site web Écriture

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

StopCanary Accorde l'autorisation d'arrêter un Canary Écrire

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

TagResource Accorde l'autorisation d'ajouter une ou plusieurs balises à une ressource Balisage

canary

group

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Accorde l'autorisation de supprimer une ou plusieurs balises d'une ressource Identification

canary

group

aws:ResourceTag/${TagKey}

aws:TagKeys

UpdateCanary Accorde l'autorisation de mettre à jour un Canary Écriture

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

Types de ressources définis par Amazon CloudWatch Synthetics

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources ARN Clés de condition
canary arn:${Partition}:synthetics:${Region}:${Account}:canary:${CanaryName}

aws:ResourceTag/${TagKey}

group arn:${Partition}:synthetics:${Region}:${Account}:group:${GroupId}

aws:ResourceTag/${TagKey}

Clés de condition pour Amazon CloudWatch Synthetics

Amazon CloudWatch Synthetics définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition Description Type
aws:RequestTag/${TagKey} Filtre l'accès en fonction des identifications transmises dans la demande Chaîne
aws:ResourceTag/${TagKey} Filtre l'accès en fonction des identifications associées à la ressource Chaîne
aws:TagKeys Filtre l'accès en fonction des clés d'identification transmises dans la demande ArrayOfString
synthetics:Names Filtre l'accès en fonction du nom du Canary ArrayOfString