1
I can't use a resource arn to restrict cloudwatch access。地域による雲のアクセスを制限する
しかし、私は条件を使うことができます。条件を使用して、ユーザーが特定の地域でクラウドウォッチ・アクションを実行できるようにすることはできますか?私はこのような条件を使用する例は見ていません。
A
答えて
0
はい、ポリシーで条件を使用することができます。たとえば、以下のポリシーでは、eu-central-1でのクラウドウォッチアクションにのみアクセスできます。
{
"Statement": [
{ "Sid": "Stmt1338559372809",
"Action": [
"cloudwatch:GetMetricStatistics",
"cloudwatch:ListMetrics",
"cloudwatch:DescribeAlarms"
],
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"ec2:Region": "eu-central-1"
}
}
}
]
}
希望すると助かります!
関連する問題
- 1. Google雲WordpressでIPアドレスによるアクセスを制限する
- 2. Google地域の制限
- 3. 米国地域へのAWS Elastic IPへのアクセスを制限する
- 4. AndroidのGoogleプレイスピッカー - 制限地域/半径
- 5. MKLocalSearchを地域に限定する
- 6. 地域限定のiPhoneアプリ
- 7. 地域(市と郵便番号)のオートコンプリート(制限付き)
- 8. マシンによるSSHアクセスの制限
- 9. クライアントによるREST APIアクセスの制限
- 10. 「div」の「ホバー」領域を制限する
- 11. httpの帯域幅を制限する
- 12. 地域または地域によるローカライゼーション
- 13. HttpWebRequestを使用する場合、帯域制限をどのように制限するのですか?
- 14. Sails.jsポリシーによるアクセス制限
- 15. Python Twisted:IPアドレスによるアクセス制限
- 16. scrollviewスクロール領域を制限するSwift
- 17. libgdxのテクスチャ領域へのタッチ領域を制限する
- 18. AWSフリーティアは1つの地域への使用を制限します
- 19. GCPのGKEでkubernetesのIPによるアクセスを制限する
- 20. CakePHPによるアクセスコントロール - データベースフィールドによるアクセスの制限
- 21. CloudFrontへのIPによるアクセスを制限する
- 22. ユーザーの電子メールによるアクセスを制限するDjango Saleor
- 23. 地域テーブルの親地域レベル名を知るには?
- 24. のアクセスをブロックまたは地域
- 25. Django - 同じ値へのアクセスを制限するユーザ制限
- 26. Django admin - ユーザーによるアクセスを制限する
- 27. Android - パスワードによるアクセスを制限する
- 28. MACアドレスによるアクセスを制限する
- 29. NaraxでIPによるアクセスをLaravelで制限する
- 30. URLによる画像アクセスを制限する
しかし、EC2領域はEC2リソースとのやりとりのみを可能にしますか?なぜec2:regionを使用していますか? – red888
これは違いはありません。すでにクラウドウォッチのアクセスを許可しているので、今度はリージョンのフィルタを適用するだけです。それを試してください。もしうまく動かなければ、私に知らせてください。 –
@ShashiBhushanはやってみましたか?ここには2つの明らかな問題があります。まず、 'allow'ポリシーステートメントは、**フィルターとして正しく記述されていません**。 1つのポリシーがXとYの両方を許可し、別のポリシーがYのみを許可する場合、XとYの両方があります.Xがすでに許可されている場合、「許可Y」の存在は暗黙的にXを拒否しません。また、 'ec2:region'条件文脈キーはEC2に対してサービス固有であると文書化されており、ここでは何もしないでください。 –