Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Limiter un utilisateur pour afficher des canarys spécifiques
Vous pouvez limiter la capacité d'un utilisateur à afficher des informations sur les canarys, de sorte qu'il ne puisse voir que les informations sur les canarys que vous spécifiez. Pour ce faire, utilisez une IAM politique comportant une Condition déclaration similaire à la suivante et associez cette politique à un utilisateur ou à un IAM rôle.
L'exemple suivant montre comment limiter l'utilisateur à afficher uniquement des informations sur name-of-allowed-canary-1 et name-of-allowed-canary-2.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "synthetics:DescribeCanaries", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "synthetics:Names": [ "name-of-allowed-canary-1", "name-of-allowed-canary-2" ] } } } ] }
CloudWatch Synthetics permet de répertorier jusqu'à cinq éléments de la gamme. synthetics:Names
Vous pouvez également créer une politique qui utilise un * comme caractère générique dans les noms canary qui doivent être autorisés, comme dans l'exemple suivant :
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "synthetics:DescribeCanaries", "Resource": "*", "Condition": { "ForAnyValue:StringLike": { "synthetics:Names": [ "my-team-canary-*" ] } } } ] }
Tout utilisateur connecté avec l'une de ces politiques en pièce jointe ne peut pas utiliser la CloudWatch console pour consulter les informations Canary. Ils peuvent consulter les informations relatives aux canaris uniquement pour les canaris autorisés par la politique et uniquement en utilisant la commande DescribeCanariesAPIou la commande AWS CLI describe-canaries.
