1
I can't use a resource arn to restrict cloudwatch access。按区域限制cloudwatch访问
但我可以使用条件。我是否可以使用条件仅允许用户在特定区域执行CloudWatch操作?我还没有看到使用这种条件的例子。
A
回答
0
是的,您可以在您的政策中使用条件,例如,以下政策只允许访问eu-central-1中的cloudwatch操作。
{
"Statement": [
{ "Sid": "Stmt1338559372809",
"Action": [
"cloudwatch:GetMetricStatistics",
"cloudwatch:ListMetrics",
"cloudwatch:DescribeAlarms"
],
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:Region": "eu-central-1"
}
}
}
]
}
希望它会帮助!
相关问题
- 1. 限制Internet访问域
- 2. 限制按钮的点击区域
- 3. 限制UISwipeGestureRecognizer区域
- 4. 按角色限制对瓶子视图功能某些区域的访问?
- 5. Wordpress根据角色限制访问管理区域
- 6. 贝宝支付访问受限制区域
- 7. 全球区域访问Google Cloud Datastore的限制
- 8. 由php访问管理区域的限制
- 9. 如何限制从特定地理区域访问网站
- 10. 将子域限制为根访问
- 11. HTACCESS - 限制访问多个域/脚本
- 12. CloudWatch Events规则限制
- 13. 从MVC区域访问MVC控制器
- 14. Amazon CloudFront vs. S3 - >按域限制访问?
- 15. 限制对Hive分区的访问
- 16. UIScrollview限制刷卡区域
- 17. DirectX限制绘图区域
- 18. Libgdx CameraController限制区域
- 19. 限制uiscrollview滚动区域
- 20. 限制滚动区域
- 21. 访问限制
- 22. 按域控制内容访问
- 23. 限制IdentityServer3 ClientCredentials按IP地址访问
- 24. 按给定秒数IP限制访问
- 25. 按角色限制Drupal视图访问
- 26. Django按组限制访问只有
- 27. FCKEditor:访问内容区域
- 28. PDP访问权限限制
- 29. Android GestureOverlayView限制可绘制区域
- 30. 如何限制对有限域名的API访问?
但ec2地区只会让它与EC2资源互动不是吗?你为什么使用ec2:region? – red888
它不会有什么区别,因为您现在只需为区域应用过滤器就可以访问cloudwatch。试试吧..如果不行的话让我知道 –
@ShashiBhushan did *你*试试看?这里有两个明显的问题。首先,允许策略语句**从不**正确描述为“过滤器”。如果一个政策同时授予X和Y,而另一个政策仅授予Y,那么您仍然同时拥有X和Y.当允许X时,“允许Y”的存在并不隐含地拒绝X.另外,'ec2:region'条件上下文关键字被记录为特定于EC2的服务,并且此处不应执行任何操作。 –