CloudWatch Observability Admin에 대한 조건 키
IAM 정책을 사용하여 조건 키를 통해 Amazon CloudWatch Observability Admin 리소스 및 작업에 대한 액세스를 제어할 수 있습니다.
Observability Admin에는 다음과 같은 조건 키가 있습니다.
| 조건 키 | 설명 | 형식 |
|---|---|---|
|
CentralizationSourceRegions |
ArrayOfString |
요청에서 전달되는 소스 리전을 기준으로 액세스를 필터링합니다 |
|
CentralizationDestinationRegion |
String |
요청에서 전달되는 대상 리전을 기준으로 액세스를 필터링합니다. |
|
CentralizationBackupRegion |
String |
요청에서 전달되는 백업 리전을 기준으로 액세스를 필터링합니다. |
CentralizationSourceRegions
중앙 집중화 규칙에 지정된 백업 리전을 기준으로 액세스를 필터링합니다.
가용성 - 이 키는 organization-centralization-rule 리소스 유형에 사용할 수 있음
값 유형 - 문자열
예 observabilityadmin:CentralizationBackupRegion을 사용하는 JSON 정책 예제
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "observabilityadmin:CreateOrganizationCentralizationRule", "Resource": "*", "Condition": { "StringEquals": { "observabilityadmin:CentralizationBackupRegion": "us-west-2" } } } ] }
CentralizationDestinationRegion
중앙 집중화 규칙에 지정된 대상 리전을 기준으로 액세스를 필터링합니다.
가용성 - 이 키는 organization-centralization-rule 리소스 유형에 사용할 수 있음
값 유형 - 문자열
예 observabilityadmin:CentralizationDestinationRegion을 사용하는 JSON 정책 예제
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "observabilityadmin:CreateOrganizationCentralizationRule", "Resource": "*", "Condition": { "StringEquals": { "observabilityadmin:CentralizationDestinationRegion": "us-east-1" } } } ] }
CentralizationBackupRegion
중앙 집중화 규칙에 지정된 소스 리전을 기준으로 액세스를 필터링합니다.
가용성 - 이 키는 organization-centralization-rule 리소스 유형에 사용할 수 있음
값 유형 - 문자열 목록
예 observabilityadmin:CentralizationSourceRegions을 사용하는 JSON 정책 예제
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "observabilityadmin:CreateOrganizationCentralizationRule", "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "observabilityadmin:CentralizationSourceRegions": ["us-west-1", "us-west-2"] } } } ] }
