CentralizationSourceRegions CentralizationDestinationRegion CentralizationBackupRegion

Bedingungsschlüssel für CloudWatch Observability Admin

Sie können IAM-Richtlinien verwenden, um den Zugriff auf Ressourcen und Aktionen von Amazon CloudWatch Observability Admin mithilfe von Bedingungsschlüsseln zu steuern.

Observability Admin hat die folgenden Bedingungsschlüssel:

Bedingungsschlüssel	Beschreibung	Typ
CentralizationSourceRegions	ArrayOfString	Filtert den Zugriff nach den Quellregionen, die in der Anforderung übergeben werden.
CentralizationDestinationRegion	String	Filtert den Zugriff nach der Zielregion, die in der Anforderung übergeben wird.
CentralizationBackupRegion	String	Filtert den Zugriff nach der Backup-Region, die in der Anforderung übergeben wird.

CentralizationSourceRegions

Filtert den Zugriff nach der für Zentralisierungsregeln angegebenen Backup-Region.

Verfügbarkeit – dieser Schlüssel ist für die folgenden Ressourcentypen verfügbar: organization-centralization-rule
Werttyp – Zeichenfolge

Beispiel für eine JSON-Richtlinie mit observabilityadmin:CentralizationBackupRegion


{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "observabilityadmin:CreateOrganizationCentralizationRule",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "observabilityadmin:CentralizationBackupRegion": "us-west-2"
        }
      }
    }
  ]
}

CentralizationDestinationRegion

Filtert den Zugriff nach der für Zentralisierungsregeln angegebenen Zielregion.

Verfügbarkeit – dieser Schlüssel ist für die folgenden Ressourcentypen verfügbar: organization-centralization-rule
Werttyp – Zeichenfolge

Beispiel für eine JSON-Richtlinie mit observabilityadmin:CentralizationDestinationRegion


{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "observabilityadmin:CreateOrganizationCentralizationRule",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "observabilityadmin:CentralizationDestinationRegion": "us-east-1"
        }
      }
    }
  ]
}

CentralizationBackupRegion

Filtert den Zugriff nach den für Zentralisierungsregeln angegebenen Quellregionen.

Verfügbarkeit – dieser Schlüssel ist für die folgenden Ressourcentypen verfügbar: organization-centralization-rule
Werttyp – Liste von Zeichenfolgen

Beispiel für eine JSON-Richtlinie mit observabilityadmin:CentralizationSourceRegions


{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "observabilityadmin:CreateOrganizationCentralizationRule",
      "Resource": "*",
      "Condition": {
        "ForAllValues:StringEquals": {
          "observabilityadmin:CentralizationSourceRegions": ["us-west-1", "us-west-2"]
        }
      }
    }
  ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen