針對 CloudWatch Observability Admin 的條件索引鍵
您可以使用 IAM 政策,透過條件索引鍵控制對 Amazon CloudWatch Observability Admin 資源和動作的存取權。
Observability Admin 具有下列條件索引鍵:
| 條件索引鍵 | Description (描述) | 類型 |
|---|---|---|
|
CentralizationSourceRegions |
ArrayOfString |
依請求中傳遞的來源區域來篩選存取權 |
|
CentralizationDestinationRegion |
字串 |
透過請求中傳遞的目的地區域來篩選存取權 |
|
CentralizationBackupRegion |
字串 |
透過請求中傳遞的備份區域來篩選存取權 |
CentralizationSourceRegions
依針對集中化規則指定的備份區域篩選存取權。
-
可用性:此索引鍵適用於下列資源類型:organization-centralization-rule
-
值類型:字串
範例 包含 observabilityadmin:CentralizationBackupRegion 的 JSON 政策範例
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "observabilityadmin:CreateOrganizationCentralizationRule", "Resource": "*", "Condition": { "StringEquals": { "observabilityadmin:CentralizationBackupRegion": "us-west-2" } } } ] }
CentralizationDestinationRegion
依針對集中化規則指定的目的地區域篩選存取權。
-
可用性:此索引鍵適用於下列資源類型:organization-centralization-rule
-
值類型:字串
範例 包含 observabilityadmin:CentralizationDestinationRegion 的 JSON 政策範例
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "observabilityadmin:CreateOrganizationCentralizationRule", "Resource": "*", "Condition": { "StringEquals": { "observabilityadmin:CentralizationDestinationRegion": "us-east-1" } } } ] }
CentralizationBackupRegion
依針對集中化規則指定的來源區域篩選存取權。
-
可用性:此索引鍵適用於下列資源類型:organization-centralization-rule
-
值類型:字串清單
範例 包含 observabilityadmin:CentralizationSourceRegions 的 JSON 政策範例
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "observabilityadmin:CreateOrganizationCentralizationRule", "Resource": "*", "Condition": { "ForAllValues:StringEquals": { "observabilityadmin:CentralizationSourceRegions": ["us-west-1", "us-west-2"] } } } ] }
