CentralizationSourceRegions CentralizationDestinationRegion CentralizationBackupRegion

Chiavi di condizione per CloudWatch Observability Admin

Puoi utilizzare le policy IAM per controllare l'accesso alle risorse e alle azioni di Amazon CloudWatch Observability Admin utilizzando le chiavi di condizione.

Observability Admin dispone delle seguenti chiavi di condizione:

Chiave di condizione	Descrizione	Tipo
CentralizationSourceRegions	ArrayOfString	Filtra l'accesso in base alle regioni di origine che vengono passate nella richiesta
CentralizationDestinationRegion	Stringa	Filtra l'accesso in base alla regione di destinazione passata nella richiesta
CentralizationBackupRegion	Stringa	Filtra l'accesso in base alla regione di backup passata nella richiesta

CentralizationSourceRegions

Filtra l'accesso in base alla regione di backup specificata per le regole di centralizzazione.

Disponibilità: questa chiave è disponibile per i seguenti tipi di risorse: organization-centralization-rule
Tipo di valore: stringa

Esempio di policy JSON con observabilityadmin: CentralizationBackupRegion


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "observabilityadmin:CreateOrganizationCentralizationRule",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "observabilityadmin:CentralizationBackupRegion": "us-west-2"
        }
      }
    }
  ]
}

CentralizationDestinationRegion

Filtra l'accesso in base alla regione di destinazione specificata per le regole di centralizzazione.

Disponibilità: questa chiave è disponibile per i seguenti tipi di risorse: organization-centralization-rule
Tipo di valore: stringa

Esempio di policy JSON con observabilityadmin: CentralizationDestinationRegion


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "observabilityadmin:CreateOrganizationCentralizationRule",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "observabilityadmin:CentralizationDestinationRegion": "us-east-1"
        }
      }
    }
  ]
}

CentralizationBackupRegion

Filtra l'accesso in base alle regioni di origine specificate per le regole di centralizzazione.

Disponibilità: questa chiave è disponibile per i seguenti tipi di risorse: organization-centralization-rule
Tipo di valore: elenco di stringhe

Esempio di policy JSON con observabilityadmin: CentralizationSourceRegions


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "observabilityadmin:CreateOrganizationCentralizationRule",
      "Resource": "*",
      "Condition": {
        "ForAllValues:StringEquals": {
          "observabilityadmin:CentralizationSourceRegions": ["us-west-1", "us-west-2"]
        }
      }
    }
  ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti