Unterstützte Berechtigungen auf Ressourcenebene für AWS Batch-API-Aktionen - AWS Batch
Bedingungsschlüssel

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Unterstützte Berechtigungen auf Ressourcenebene für AWS Batch-API-Aktionen

Berechtigungen auf Ressourcenebene bedeutet, dass Sie angeben können können können können können können können können können können können können können können können können können können können können können können können können können können können können können können können können können können können können können können AWS Batchunterstützt teilweise Berechtigungen auf Ressourcenebene. Bei einigenAWS Batch Aktionen können Sie kontrollieren, wann die Benutzer diese Aktionen verwenden dürfen, wann die Benutzer diese Aktionen verwenden dürfen, die Benutzer diese Aktionen verwenden dürfen, die Benutzer diese Aktionen verwenden dürfen. Dies basiert auf Bedingungen, die Benutzern verwendet werden dürfen Sie können auch anhand der spezifischen Ressourcen steuern, die Benutzer verwenden dürfen. Zum Beispiel können Sie Benutzern die Berechtigungen dazu erteilen, Aufträge zu übergeben, jedoch nur an eine bestimmte Auftragswarteschlange und nur mit einer bestimmten Auftragsdefinition.

In der folgenden Liste werden dieAWS Batch API-Aktionen aufgeführt, die Berechtigungen auf Ressourcenebene derzeit unterstützen. In der Liste werden auch die unterstützten Ressourcen, Ressourcen-ARNs und Bedingungsschlüssel für jede Aktion.

Wichtig

Falls eineAWS Batch API-Aktion in dieser Liste genannt wird, unterstützt sie keine Berechtigungen auf Ressourcenebene. Wenn eineAWS Batch API-Aktion Berechtigungen auf Ressourcenebene nicht unterstützt, können Sie den Benutzern die Berechtigung zur Verwendung dieser Aktion erteilen. Sie müssen jedoch einen Platzhalter (*) für das Ressourcenelement Ihrer Richtlinienerklärung angeben.

Aktionen

CancelJob, CreateComputeEnvironment, CreateJobQueue, CreateSchedulingPolicy, DeleteComputeEnvironment, DeleteJobQueue, DeleteSchedulingPolicy, DeregisterJobDefinition, ListTagsForResource, RegisterJobDefinition, SubmitJob, TagResource, TerminateJob, UntagResource, UpdateComputeEnvironment, UpdateSchedulingPolicy, UpdateJobQueue

CancelJob

Bricht einen Auftrag in einerAWS Batch Warteschlange ab.

Resource
Job

arn:aws:batch: region: account:job/ jobId

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

CreateComputeEnvironment

Erstellt eineAWS Batch Datenverarbeitungsumgebung

Resource
Rechenumgebung

arn:aws:batch: region: account:compute-environment/ compute-environment-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Schlüssel konditionieren
aws:RequestTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die in der Anforderung übergeben werden.

aws:TagKeys (Zeichenfolge)

Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden.

CreateJobQueue

Erstellt eineAWS Batch Auftragswarteschlange

Resource
Rechenumgebung

arn:aws:batch: region: account:compute-environment/ compute-environment-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Job-Warteschlange

arn:aws:batch: region: account:job-queue/queue-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Terminplanungsrichtlinie

arn:aws:batch: region: account:scheduling-policy/ scheduling-policy-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Schlüssel konditionieren
aws:RequestTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die in der Anforderung übergeben werden.

aws:TagKeys (Zeichenfolge)

Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden.

DeleteComputeEnvironment

Löscht eineAWS Batch Datenverarbeitungsumgebung

Resource
Rechenumgebung

arn:aws:batch: region: account:compute-environment/ compute-environment-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

CreateSchedulingPolicy

Erstellt eineAWS Batch Planungsrichtlinie.

Resource
Terminplanungsrichtlinie

arn:aws:batch: region: account:scheduling-policy/ scheduling-policy-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Schlüssel konditionieren
aws:RequestTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die in der Anforderung übergeben werden.

aws:TagKeys (Zeichenfolge)

Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden.

DeleteJobQueue

Löscht die angegebene Auftragswarteschlange Durch das Löschen der Auftragswarteschlange werden letztendlich alle Jobs in der Warteschlange gelöscht. Jobs werden mit einer Rate von etwa 16 Jobs pro Sekunde gelöscht.

Resource
Job-Warteschlange

arn:aws:batch: region: account:job-queue/queue-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

DeleteSchedulingPolicy

Löscht die angegebene Richtlinie.

Resource
Terminplanungsrichtlinie

arn:aws:batch: region: account:scheduling-policy/ scheduling-policy-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

DeregisterJobDefinition

Hebt die Registrierung einerAWS Batch Job-Definition auf

Resource
Definition des Berufs

arn:aws:batch: Region: Konto: Jobdefinition/ Definitionsname: Revision

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

ListTagsForResource

Listet die Tags für die angegebene Ressource auf.

Resource
Rechenumgebung

arn:aws:batch: region: account:compute-environment/ compute-environment-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Job

arn:aws:batch: region: account:job/ jobId

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Definition des Berufs

arn:aws:batch: Region: Konto: Jobdefinition/ Definitionsname: Revision

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Job-Warteschlange

arn:aws:batch: region: account:job-queue/queue-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Terminplanungsrichtlinie

arn:aws:batch: region: account:scheduling-policy/ scheduling-policy-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

RegisterJobDefinition

Registriert eineAWS Batch Definition.

Resource
Definition des Berufs

arn:aws:batch: Region: Konto: Jobdefinition/ Definitionsname: Revision

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Schlüssel konditionieren
batch:AWSLogsCreateGroup(Boolesch)

Wenn dieser Parameter den Wert „true“ aufweist,awslogs-group wird der für die Protokolle erstellt.

batch:AWSLogsGroup (Zeichenfolge)

Derawslogs Bereich, in der sich die Protokolle befinden.

batch:AWSLogsRegion (Zeichenfolge)

Der Bereich, in den die Protokolle gesendet werden.

batch:AWSLogsStreamPrefix (Zeichenfolge)

Das Präfix desawslogs Protokoll-Streams.

batch:Image (Zeichenfolge)

Das Docker-Image zum Starten eines Jobs.

batch:LogDriver (Zeichenfolge)

Der Protokolltreiber, der für den Auftrag verwendet wird.

batch:Privileged(Boolesch)

Wenn dieser Parameter den Wert „true“ aufweist, erhält der Container für den Job erhöhte Berechtigungen auf der Host-Container-Instance.

batch:User (Zeichenfolge)

Der Benutzername oder die numerische UID zur Verwendung innerhalb des Containers für den Auftrag.

aws:RequestTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die in der Anforderung übergeben werden.

aws:TagKeys (Zeichenfolge)

Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden.

SubmitJob

Sendet einenAWS Batch Auftrag aus einer Job-Definition

Resource
Job

arn:aws:batch: region: account:job/ jobId

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Definition des Berufs

arn:aws:batch: Region: Konto: Jobdefinition/ Definitionsname [: Revision]

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Job-Warteschlange

arn:aws:batch: region: account:job-queue/queue-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

TagResource

Markiert die angegebene Ressource.

Resource
Rechenumgebung

arn:aws:batch: region: account:compute-environment/ compute-environment-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Job

arn:aws:batch: region: account:job/ jobId

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Definition des Berufs

arn:aws:batch: Region: Konto: Jobdefinition/ Definitionsname: Revision

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Job-Warteschlange

arn:aws:batch: region: account:job-queue/queue-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Terminplanungsrichtlinie

arn:aws:batch: region: account:scheduling-policy/ scheduling-policy-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Schlüssel konditionieren
aws:RequestTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die in der Anforderung übergeben werden.

aws:TagKeys (Zeichenfolge)

Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden.

TerminateJob

Bricht einen Auftrag in einerAWS Batch Auftragswarteschlange ab.

Resource
Job

arn:aws:batch: region: account:job/ jobId

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

UntagResource

Hebt die Markierung der angegebenen Ressource auf.

Resource
Rechenumgebung

arn:aws:batch: region: account:compute-environment/ compute-environment-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Job

arn:aws:batch: region: account:job/ jobId

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Definition des Berufs

arn:aws:batch: Region: Konto: Jobdefinition/ Definitionsname: Revision

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Job-Warteschlange

arn:aws:batch: region: account:job-queue/queue-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Terminplanungsrichtlinie

arn:aws:batch: region: account:scheduling-policy/ scheduling-policy-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Schlüssel konditionieren
aws:TagKeys (Zeichenfolge)

Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden.

UpdateComputeEnvironment

Aktualisiert eineAWS Batch Datenverarbeitungsumgebung

Resource
Rechenumgebung

arn:aws:batch: region: account:compute-environment/ compute-environment-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

UpdateJobQueue

Aktualisiert eine Auftragswarteschlange

Resource
Job-Warteschlange

arn:aws:batch: region: account:job-queue/queue-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Terminplanungsrichtlinie

arn:aws:batch: region: account:scheduling-policy/ scheduling-policy-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

UpdateSchedulingPolicy

Aktualisiert eine Planungsrichtlinie.

Resource
Terminplanungsrichtlinie

arn:aws:batch: region: account:scheduling-policy/ scheduling-policy-name

Schlüssel konditionieren
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

Bedingungsschlüssel fürAWS Batch API-Aktionen

AWS Batchdefiniert die folgenden Bedingungsschlüssel, die imCondition Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, für die die Richtlinienanweisung angewendet wird. Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie im IAM-Benutzerhandbuch.

batch:AWSLogsCreateGroup(Boolesch)

Wenn dieser Parameter den Wert „true“ aufweist,awslogs-group wird der für die Protokolle erstellt.

batch:AWSLogsGroup (Zeichenfolge)

Derawslogs Bereich, in der sich die Protokolle befinden.

batch:AWSLogsRegion (Zeichenfolge)

DerAWS-Region Ort, in den die Protokolle gesendet werden.

batch:AWSLogsStreamPrefix (Zeichenfolge)

Das Präfix desawslogs Protokoll-Streams.

batch:Image (Zeichenfolge)

Das Docker-Image zum Starten eines Jobs.

batch:LogDriver (Zeichenfolge)

Der Protokolltreiber, der für den Auftrag verwendet wird.

batch:Privileged(Boolesch)

Wenn dieser Parameter den Wert „true“ aufweist, erhält der Container für den Job erhöhte Berechtigungen auf der Host-Container-Instance (ähnlich wie der Root-Benutzer).

aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die der Ressource zugeordnet sind.

aws:RequestTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die in der Anforderung übergeben werden.

batch:ShareIdentifier (Zeichenfolge)

Filtert Aktionen basierend auf demshareIdentifier Parameter, an den gesendet wurde SubmitJob.

aws:TagKeys (Zeichenfolge)

Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden.

batch:User (Zeichenfolge)

Der Benutzername oder die numerische Benutzer-ID (UID) zur Verwendung innerhalb des Containers für den Auftrag.