Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bei der automatischen Ausführung von Plänen werden Genehmigungen gemeldet
Im Folgenden finden Sie ein Beispiel für eine Richtlinie, die angehängt werden kann, wenn Sie die automatische Berichtsgenerierung für einen Regionswechselplan konfigurieren. Diese Richtlinie umfasst Berechtigungen zum Schreiben von Berichten an Amazon S3, zum Zugriff auf CloudWatch Alarmdaten und zum Abrufen von Informationen über Kinderpläne für Eltern.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:PutObject", "Resource": "arn:aws:s3:::your-bucket-name/*" }, { "Effect": "Allow", "Action": [ "cloudwatch:DescribeAlarms", "cloudwatch:DescribeAlarmHistory" ], "Resource": [ "arn:aws:cloudwatch:us-east-1:123456789012:alarm:app-health-primary" "arn:aws:cloudwatch:us-west-2:123456789012:alarm:app-health-secondary" ], }, { "Effect": "Allow", "Action": [ "arc-region-switch:GetPlanExecution", "arc-region-switch:ListPlanExecutionEvents" ], "Resource": [ "arn:aws:arc-region-switch:us-east-1:123456789012:plan/child-plan-1/abcde1", "arn:aws:arc-region-switch:us-west-2:123456789012:plan/child-plan-2/fghij2" ], } ] }
Hinweis: Wenn Sie einen vom Kunden verwalteten AWS KMS Schlüssel für die Amazon S3 S3-Bucket-Verschlüsselung konfigurieren, müssen Sie kms:GenerateDataKey auch kms:Encrypt Berechtigungen für den Schlüssel hinzufügen.
