# 사용자의 특정 canary 보기 제한하기 지정하는 canary에 대한 정보만 사용자가 볼 수 있도록 canary에 대한 정보를 보는 사용자의 기능을 제한할 수 있습니다. 이렇게 하려면 다음과 유사한 ` Condition` 설명이 포함된 IAM 정책을 사용하고 해당 정책을 사용자 또는 IAM 역할에 연결합니다. 다음 예시에서는 ` name-of-allowed-canary-1` 및 `name-of-allowed-canary-2`에 대한 정보 보기로만 사용자를 제한합니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "synthetics:DescribeCanaries", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "synthetics:Names": [ "name-of-allowed-canary-1", "name-of-allowed-canary-2" ] } } } ] } ``` ------ CloudWatch Synthetics에서는 `synthetics:Names` 배열에서 최대 5개까지 항목 나열이 지원됩니다. 다음 예시와 같이 \$1** 기호를 허용되는 canary 이름에서 와일드카드로 사용하는 정책을 생성할 수도 있습니다. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "synthetics:DescribeCanaries", "Resource": "*", "Condition": { "ForAnyValue:StringLike": { "synthetics:Names": [ "my-team-canary-*" ] } } } ] } ``` ------ 첨부된 이러한 정책 중 하나로 로그인한 사용자는 canary 정보 보기에 CloudWatch 콘솔을 사용할 수 없습니다. 해당 사용자는 정책에 따라 권한이 부여된 canary에 대한 canary 정보만 [DescribeCanaries](https://docs.aws.amazon.com/AmazonSynthetics/latest/APIReference/API_DescribeCanaries.html) API 또는 [describe-canaries](https://docs.aws.amazon.com/cli/latest/reference/synthetics/describe-canaries.html) AWS CLI 명령을 사용하여 볼 수 있습니다.