사용자의 특정 canary 보기 제한하기

지정하는 canary에 대한 정보만 사용자가 볼 수 있도록 canary에 대한 정보를 보는 사용자의 기능을 제한할 수 있습니다. 이렇게 하려면 다음과 유사한 Condition 설명이 포함된 IAM 정책을 사용하고 해당 정책을 사용자 또는 IAM 역할에 연결합니다.

다음 예시에서는 name-of-allowed-canary-1 및 name-of-allowed-canary-2에 대한 정보 보기로만 사용자를 제한합니다.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "synthetics:DescribeCanaries",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "synthetics:Names": [
                        "name-of-allowed-canary-1",
                        "name-of-allowed-canary-2"
                    ]
                }
            }
        }
    ]
}

CloudWatch Synthetics에서는 synthetics:Names 배열에서 최대 5개까지 항목 나열이 지원됩니다.

다음 예시와 같이 * 기호를 허용되는 canary 이름에서 와일드카드로 사용하는 정책을 생성할 수도 있습니다.



{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "synthetics:DescribeCanaries",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringLike": {
                    "synthetics:Names": [
                        "my-team-canary-*"
                    ]
                }
            }
        }
    ]
}

첨부된 이러한 정책 중 하나로 로그인한 사용자는 canary 정보 보기에 CloudWatch 콘솔을 사용할 수 없습니다. 해당 사용자는 정책에 따라 권한이 부여된 canary에 대한 canary 정보만 DescribeCanaries API 또는 describe-canaries AWS CLI 명령을 사용하여 볼 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

canary에 필요한 역할 및 권한

canary 생성