CloudWatch Observability Admin の条件キー - Amazon CloudWatch
CentralizationSourceRegionsCentralizationDestinationRegionCentralizationBackupRegion

CloudWatch Observability Admin の条件キー

IAM ポリシーを使用して、条件キーで Amazon CloudWatch Observability Admin のリソースとアクションへのアクセスを制御できます。

Observability Admin には以下の条件キーがあります。

条件キー 説明 タイプ

CentralizationSourceRegions

ArrayOfString

リクエストで渡されたソースリージョンでアクセスをフィルタリングします

CentralizationDestinationRegion

String

リクエストで渡された送信先リージョンでアクセスをフィルタリングします

CentralizationBackupRegion

String

リクエストで渡されたバックアップリージョンでアクセスをフィルタリングします

CentralizationSourceRegions

一元化ルールに指定されたバックアップリージョンでアクセスをフィルタリングします。

  • 可用性 – このキーは、次のリソースタイプで使用できます: organization-centralization-rule

  • 値の型: 文字列

例 observabilityadmin:CentralizationBackupRegion を使用した JSON ポリシーの例
JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "cloudwatch:PutMetricData",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
        "aws:RequestedRegion": "us-east-1"
        }
      }
    }
  ]
}

CentralizationDestinationRegion

一元化ルールに指定された送信先リージョンでアクセスをフィルタリングします。

  • 可用性 – このキーは、次のリソースタイプで使用できます: organization-centralization-rule

  • 値の型: 文字列

例 observabilityadmin:CentralizationDestinationRegion を使用した JSON ポリシーの例
JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "cloudwatch:PutMetricData",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
        "aws:RequestedRegion": "us-east-1"
        }
      }
    }
  ]
}

CentralizationBackupRegion

一元化ルールに指定されたソースリージョンでアクセスをフィルタリングします。

  • 可用性 – このキーは、次のリソースタイプで使用できます: organization-centralization-rule

  • 値の型 – 文字列のリスト

例 observabilityadmin:CentralizationSourceRegions を使用した JSON ポリシーの例
JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "cloudwatch:PutMetricData",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
        "aws:RequestedRegion": ["us-east-1", "us-east-1"]
        }
      }
    }
  ]
}