CloudWatch Observability Admin の条件キー
IAM ポリシーを使用して、条件キーで Amazon CloudWatch Observability Admin のリソースとアクションへのアクセスを制御できます。
Observability Admin には以下の条件キーがあります。
| 条件キー | 説明 | [Type] (タイプ) |
|---|---|---|
|
CentralizationSourceRegions |
ArrayOfString |
リクエストで渡されたソースリージョンでアクセスをフィルタリングします |
|
CentralizationDestinationRegion |
文字列 |
リクエストで渡された送信先リージョンでアクセスをフィルタリングします |
|
CentralizationBackupRegion |
文字列 |
リクエストで渡されたバックアップリージョンでアクセスをフィルタリングします |
CentralizationSourceRegions
一元化ルールに指定されたバックアップリージョンでアクセスをフィルタリングします。
可用性 – このキーは、次のリソースタイプで使用できます: organization-centralization-rule
値の型: 文字列
例 observabilityadmin:CentralizationBackupRegion を使用した JSON ポリシーの例
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "observabilityadmin:CreateOrganizationCentralizationRule", "Resource": "*", "Condition": { "StringEquals": { "observabilityadmin:CentralizationBackupRegion": "us-west-2" } } } ] }
CentralizationDestinationRegion
一元化ルールに指定された送信先リージョンでアクセスをフィルタリングします。
可用性 – このキーは、次のリソースタイプで使用できます: organization-centralization-rule
値の型: 文字列
例 observabilityadmin:CentralizationDestinationRegion を使用した JSON ポリシーの例
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "observabilityadmin:CreateOrganizationCentralizationRule", "Resource": "*", "Condition": { "StringEquals": { "observabilityadmin:CentralizationDestinationRegion": "us-east-1" } } } ] }
CentralizationBackupRegion
一元化ルールに指定されたソースリージョンでアクセスをフィルタリングします。
可用性 – このキーは、次のリソースタイプで使用できます: organization-centralization-rule
値の型 – 文字列のリスト
例 observabilityadmin:CentralizationSourceRegions を使用した JSON ポリシーの例
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "observabilityadmin:CreateOrganizationCentralizationRule", "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "observabilityadmin:CentralizationSourceRegions": ["us-west-1", "us-west-2"] } } } ] }
