CentralizationSourceRegions CentralizationDestinationRegion CentralizationBackupRegion

Clés de condition pour l’administrateur d’observabilité CloudWatch

Vous pouvez utiliser des stratégies IAM pour contrôler l’accès aux ressources et aux actions de l’administrateur d’observabilité Amazon CloudWatch en utilisant des clés de condition.

L’administrateur d’observabilité dispose des clés de condition suivantes :

Clé de condition	Description	Type
CentralizationSourceRegions	ArrayOfString	Filtre l’accès par les régions sources qui sont transmises dans la demande
CentralizationDestinationRegion	Chaîne	Filtre l’accès par la région de destination qui est transmise dans la demande
CentralizationBackupRegion	Chaîne	Filtre l’accès par la région de secours qui est transmise dans la demande

CentralizationSourceRegions

Filtre l’accès par la région de secours spécifiée pour les règles de centralisation.

Disponibilité : cette clé est disponible pour les types de ressources suivants : organization-centralization-rule
Type de valeur : chaîne

Exemple de politique JSON avec observabilityadmin:CentralizationBackupRegion


{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "observabilityadmin:CreateOrganizationCentralizationRule",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "observabilityadmin:CentralizationBackupRegion": "us-west-2"
        }
      }
    }
  ]
}

CentralizationDestinationRegion

Filtre l’accès par la région de destination spécifiée pour les règles de centralisation.

Disponibilité : cette clé est disponible pour les types de ressources suivants : organization-centralization-rule
Type de valeur : chaîne

Exemple de politique JSON avec observabilityadmin:CentralizationDestinationRegion


{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "observabilityadmin:CreateOrganizationCentralizationRule",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "observabilityadmin:CentralizationDestinationRegion": "us-east-1"
        }
      }
    }
  ]
}

CentralizationBackupRegion

Filtre l’accès par les régions sources spécifiées pour les règles de centralisation.

Disponibilité : cette clé est disponible pour les types de ressources suivants : organization-centralization-rule
Type de valeur : liste de chaînes

Exemple de politique JSON avec observabilityadmin:CentralizationSourceRegions


{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "observabilityadmin:CreateOrganizationCentralizationRule",
      "Resource": "*",
      "Condition": {
        "ForAllValues:StringEquals": {
          "observabilityadmin:CentralizationSourceRegions": ["us-west-1", "us-west-2"]
        }
      }
    }
  ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction