Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Limitazione di un utente alla visualizzazione dei canary specifici
È possibile limitare la capacità di un utente di visualizzare le informazioni sui canary, in modo che possano visualizzare solo le informazioni sui canary specificati. Per fare ciò, utilizza una policy IAM con un istruzione Condition simile alla seguente e collega questa policy a un utente IAM o ruolo IAM.
L'esempio seguente limita l'utente a visualizzare solo le informazioni su name-of-allowed-canary-1 e name-of-allowed-canary-2.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "synthetics:DescribeCanaries", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "synthetics:Names": [ "name-of-allowed-canary-1", "name-of-allowed-canary-2" ] } } } ] }
CloudWatch Synthetics supporta l'elenco di fino a cinque elementi nell'array. synthetics:Names
Puoi anche creare una policy che utilizza un * come carattere jolly nei nomi canary che è necessario consentire, come nell'esempio seguente:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "synthetics:DescribeCanaries", "Resource": "*", "Condition": { "ForAnyValue:StringLike": { "synthetics:Names": [ "my-team-canary-*" ] } } } ] }
Qualsiasi utente che ha effettuato l'accesso con una di queste politiche allegate non può utilizzare la CloudWatch console per visualizzare le informazioni sulle isole Canarie. Possono visualizzare le informazioni sui canari solo per i canarini autorizzati dalla politica e solo utilizzando l'DescribeCanariesAPI o il comando describe-canaries. AWS CLI
