Richtlinieninformationen für Elastic Beanstalk-Aktionen Bedingungsschlüssel für Elastic Beanstalk-Aktionen

Ressourcen und Bedingungen für Elastic Beanstalk-Aktionen

In diesem Abschnitt werden die Ressourcen und Bedingungen beschrieben, die Sie in Richtlinienanweisungen zum Erteilen von Berechtigungen verwenden können, mit denen spezifische Elastic Beanstalk-Aktionen auf bestimmten Elastic Beanstalk-Ressourcen ausgeführt werden können.

Mit Bedingungen können Sie Berechtigungen für Ressourcen festlegen, die die Aktion ausführen muss. Wenn Sie beispielsweise die CreateEnvironment-Aktion aufrufen, müssen Sie auch die bereitzustellende Anwendungsversion und die Anwendung angeben, die den Anwendungsnamen enthält. Wenn Sie Berechtigungen für die CreateEnvironment-Aktion festlegen, geben Sie die Anwendung und die Anwendungsversion an, auf die die Aktion einwirken soll, indem Sie die InApplication- und FromApplicationVersion-Bedingungen verwenden.

Außerdem können Sie die Umgebungskonfiguration mit einem Lösungs-Stack (FromSolutionStack) oder einer Konfigurationsvorlage (FromConfigurationTemplate) verwenden. Mit der folgenden Richtlinienanweisung kann die CreateEnvironment-Aktion eine Umgebung mit Namen myenv (angegeben durch Resource) in der Anwendung My App (durch die InApplication-Bedingung angegeben) erstellen. Dabei wird die Anwendungsversion My Version (FromApplicationVersion) mit einer 32bit Amazon Linux running Tomcat 7-Konfiguration (FromSolutionStack) verwendet:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:CreateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"],
          "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"]
        }
      }
    }
  ]
}

Anmerkung

Die meisten Bedingungsschlüssel in diesem Thema gelten speziell für Elastic Beanstalk und ihre Namen enthalten das Präfix elasticbeanstalk:. Aus Gründen der Übersichtlichkeit wird dieses Präfix der Bedingungsschlüsselnamen in den folgenden Abschnitten ausgelassen. Wir geben also zum Beispiel InApplication anstelle des vollständigen Namens elasticbeanstalk:InApplication an.

Wir nennen aber einige Bedingungsschlüssel, die in allen AWS-Services verwendet werden, und fügen deren Präfix aws: hinzu, um diese Ausnahmen hervorzuheben.

In Richtlinienbeispielen werden die stets die vollständigen Bedingungsschlüssel mit Präfix angezeigt.

Abschnitte

Richtlinieninformationen für Elastic Beanstalk-Aktionen
Bedingungsschlüssel für Elastic Beanstalk-Aktionen

Richtlinieninformationen für Elastic Beanstalk-Aktionen

In der folgenden Tabelle werden alle Elastic Beanstalk-Aktionen, die Ressource, auf die jede Aktion einwirkt, und zusätzliche Kontextinformationen aufgelistet, die mithilfe von Bedingungen bereitgestellt werden können.

Richtlinieninformationen für Elastic Beanstalk-Aktionen, einschließlich Ressourcen, Bedingungen, Beispiele und Abhängigkeiten
Ressource	Bedingungen	Beispielanweisung
Aktion: `AbortEnvironmentUpdate`
`application` `environment`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Mit der folgenden Richtlinie können Benutzer Vorgänge zur Aktualisierung einer Umgebung auf Umgebungen in einer Anwendung namens abbrechen `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:AbortEnvironmentUpdate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Aktion: `CheckDNSAvailability`
`"*"`	N/A	`{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CheckDNSAvailability" ], "Effect": "Allow", "Resource": "*" } ] }`
Aktion: `ComposeEnvironments`
`application`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die folgende Richtlinie erlaubt einem Benutzer, Umgebungen aufzubauen, die zu einer Anwendung mit dem Namen gehören `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ComposeEnvironments" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App" ] } ] }`
Aktion: `CreateApplication`
`application`	`aws:RequestTag/key-name` (Optional) `aws:TagKeys` (Optional)	In diesem Beispiel kann die `CreateApplication`-Aktion Anwendungen erstellen, deren Namen mit `DivA` beginnen: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateApplication" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/DivA*" ] } ] }`
Aktion: `CreateApplicationVersion`
`applicationversion`	`InApplication` `aws:RequestTag/key-name` (Optional) `aws:TagKeys` (Optional)	In diesem Beispiel kann die `CreateApplicationVersion`-Aktion Anwendungsversionen mit einem beliebigen Namen (``) in der Anwendung `My App` erstellen: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Aktion: `CreateConfigurationTemplate`
`configurationtemplate`	`InApplication` `FromApplication` `FromApplicationVersion` `FromConfigurationTemplate` `FromEnvironment` `FromSolutionStack` `aws:RequestTag/key-name` (Optional) `aws:TagKeys` (Optional)	Mit der folgenden Richtlinie kann die `CreateConfigurationTemplate`-Aktion Konfigurationsvorlagen, deren Name mit `My Template` (`My Template`) beginnt, in der Anwendung `My App` erstellen: { "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"] } } } ] }
Aktion: `CreateEnvironment`
`environment`	`InApplication` `FromApplicationVersion` `FromConfigurationTemplate` `FromSolutionStack` `aws:RequestTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die folgende Richtlinie erlaubt der `CreateEnvironment`-Aktion die Erstellung einer Umgebung mit dem Namen `myenv` in der Anwendung `My App` sowie die Verwendung des Lösungs-Stacks `32bit Amazon Linux running Tomcat 7` { "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"], "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"] } } } ] }
Aktion: `CreatePlatformVersion`
`platform`	`aws:RequestTag/key-name` (Optional) `aws:TagKeys` (Optional)	In diesem Beispiel darf die `CreatePlatformVersion`-Aktion Plattformversionen erstellen, die auf die `us-east-2`-Region ausgerichtet sind und deren Name mit `us-east-2_` beginnt: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreatePlatformVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Aktion: `CreateStorageLocation`
`"*"`	N/A	`{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateStorageLocation" ], "Effect": "Allow", "Resource": "*" } ] }`
Aktion: `DeleteApplication`
`application`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Mit dieser Richtlinie kann die `DeleteApplication`-Aktion die Anwendung `My App` löschen: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteApplication" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Aktion: `DeleteApplicationVersion`
`applicationversion`	`InApplication` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Mit der folgenden Richtlinie kann die `DeleteApplicationVersion`-Aktion eine Anwendungsversion, deren Name `My Version` lautet, in der Anwendung `My App` löschen: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Aktion: `DeleteConfigurationTemplate`
`configurationtemplate`	`InApplication` (Optional) `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Mit der folgenden Richtlinie kann die `DeleteConfigurationTemplate`-Aktion eine Konfigurationsvorlage, deren Name `My Template` lautet, in der Anwendung `My App` löschen. Die Angabe des Anwendungsnamens als Bedingung ist optional. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template" ] } ] }`
Aktion: `DeleteEnvironmentConfiguration`
`environment`	`InApplication` (Optional)	Die folgende Richtlinie ermöglicht der `DeleteEnvironmentConfiguration`-Aktion das Löschen eines Konfigurationsentwurfs für die Umgebung `myenv` in der Anwendung `My App`. Die Angabe des Anwendungsnamens als Bedingung ist optional. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteEnvironmentConfiguration" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Aktion: `DeletePlatformVersion`
`platform`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Mit der folgenden Richtlinie kann die `DeletePlatformVersion`-Aktion Plattformversionen löschen, die auf die `us-east-2`-Region ausgerichtet sind und deren Name mit `us-east-2_` beginnt: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeletePlatformVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Aktion: `DescribeApplications`
`application`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Mit dieser Richtlinie kann die `DescribeApplications`-Aktion die Anwendung "My App" beschreiben. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DescribeApplications" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Aktion: `DescribeApplicationVersions`
`applicationversion`	`InApplication` (Optional) `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die folgende Richtlinie erlaubt der `DescribeApplicationVersions`-Aktion, die Anwendungsversion `My Version` in der Anwendung `My App` zu beschreiben. Die Angabe des Anwendungsnamens als Bedingung ist optional. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DescribeApplicationVersions" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ] } ] }`
Aktion: `DescribeConfigurationOptions`
`environment` `configurationtemplate` `solutionstack`	`InApplication` (Optional) `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die folgende Richtlinie ermöglicht der `DescribeConfigurationOptions`-Aktion das Beschreiben der Konfigurationsoptionen für die Umgebung `myenv` in der Anwendung `My App`. Die Angabe des Anwendungsnamens als Bedingung ist optional. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeConfigurationOptions", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Aktion: `DescribeConfigurationSettings`
`environment` `configurationtemplate`	`InApplication` (Optional) `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die folgende Richtlinie ermöglicht der `DescribeConfigurationSettings`-Aktion das Beschreiben der Konfigurationseinstellungen für die Umgebung `myenv` in der Anwendung `My App`. Die Angabe des Anwendungsnamens als Bedingung ist optional. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeConfigurationSettings", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Aktion: `DescribeEnvironmentHealth`
`environment`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Mit der folgenden Richtlinie wird die Verwendung von `DescribeEnvironmentHealth` zum Abrufen von Zustandsinformationen für eine Umgebung namens `myenv` zugelassen. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEnvironmentHealth", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Aktion: `DescribeEnvironmentResources`
`environment`	`InApplication` (Optional) `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die folgende Richtlinie ermöglicht der `DescribeEnvironmentResources`-Aktion das Zurückgeben einer Liste mit AWS-Ressourcen für die Umgebung `myenv` in der Anwendung `My App`. Die Angabe des Anwendungsnamens als Bedingung ist optional. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEnvironmentResources", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Aktion: `DescribeEnvironments`
`environment`	`InApplication` (Optional) `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die folgende Richtlinie erlaubt der `DescribeEnvironments`-Aktion, die Umgebungen `myenv` und `myotherenv` in der Anwendung `My App` zu beschreiben. Die Angabe des Anwendungsnamens als Bedingung ist optional. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEnvironments", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv", "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App2/myotherenv" ] } ] }`
Aktion: `DescribeEvents`
`application` `applicationversion` `configurationtemplate` `environment`	`InApplication` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die folgende Richtlinie ermöglicht der `DescribeEvents`-Aktion das Auflisten von Ereignisbeschreibungen für die Umgebung `myenv` und die Anwendungsversion `My Version` in der Anwendung `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEvents", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv", "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Aktion: `DescribeInstancesHealth`
`environment`	N/A	Mit der folgenden Richtlinie wird die Verwendung von `DescribeInstancesHealth` zum Abrufen von Zustandsinformationen für Instances in einer Umgebung namens `myenv` zugelassen. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeInstancesHealth", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Aktion: `DescribePlatformVersion`
`platform`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die folgende Richtlinie ermöglicht der `DescribePlatformVersion`-Aktion, Plattformversionen mit Ausrichtung auf die `us-east-2`-Region zu beschreiben, deren Name mit `us-east-2_` beginnt: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DescribePlatformVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Aktion: `ListAvailableSolutionStacks`
`solutionstack`	N/A	Mit der folgenden Richtlinie kann die `ListAvailableSolutionStacks`-Aktion nur den Lösungs-Stack `32bit Amazon Linux running Tomcat 7` zurückgeben. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ListAvailableSolutionStacks" ], "Effect": "Allow", "Resource": "arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7" } ] }`
Aktion: `ListPlatformVersions`
`platform`	`aws:RequestTag/key-name` (Optional) `aws:TagKeys` (Optional)	In diesem Beispiel darf die `CreatePlatformVersion`-Aktion Plattformversionen erstellen, die auf die `us-east-2`-Region ausgerichtet sind und deren Name mit `us-east-2_` beginnt: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ListPlatformVersions" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Aktion: `ListTagsForResource`
`application` `applicationversion` `configurationtemplate` `environment` `platform`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die folgende Richtlinie ermöglicht der `ListTagsForResource`-Aktion das Auflisten von Tags von vorhandenen Umgebungen nur, wenn sie über ein Tag mit Namen `stage` mit dem Wert `test` verfügen: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ListTagsForResource" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/stage": ["test"] } } } ] }`
Aktion: `RebuildEnvironment`
`environment`	`InApplication` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die folgende Richtlinie erlaubt der `RebuildEnvironment`-Aktion, die Umgebung `myenv` in der Anwendung `My App` neu zu erstellen. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RebuildEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Aktion: `RequestEnvironmentInfo`
`environment`	`InApplication` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die folgende Richtlinie erlaubt der `RequestEnvironmentInfo`-Aktion, Informationen zur Umgebung `myenv` in der Anwendung `My App` zusammenzustellen. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RequestEnvironmentInfo" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Aktion: `RestartAppServer`
`environment`	`InApplication`	Die folgende Richtlinie ermöglicht der `RestartAppServer`-Aktion, den Anwendungscontainer-Server für die Umgebung `myenv` in der Anwendung `My App` neu zu starten. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RestartAppServer" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Aktion: `RetrieveEnvironmentInfo`
`environment`	`InApplication` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die folgende Richtlinie erlaubt der `RetrieveEnvironmentInfo`-Aktion, die zusammengestellten Informationen über die Umgebung `myenv` in der Anwendung `My App` abzurufen. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RetrieveEnvironmentInfo" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Aktion: `SwapEnvironmentCNAMEs`
`environment`	`InApplication` (Optional) `FromEnvironment` (Optional)	Mit der folgenden Richtlinie kann die `SwapEnvironmentCNAMEs`-Aktion die CNAMEs für die Umgebungen `mysrcenv` und `mydestenv` austauschen. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:SwapEnvironmentCNAMEs" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenv", "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenv" ] } ] }`
Aktion: `TerminateEnvironment`
`environment`	`InApplication` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die folgende Richtlinie erlaubt der `TerminateEnvironment`-Aktion, die Umgebung `myenv` in der Anwendung `My App` zu beenden. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:TerminateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Aktion: UpdateApplication
`application`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Mit dieser Richtlinie kann die `UpdateApplication`-Aktion Eigenschaften der Anwendung `My App` aktualisieren. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplication" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Aktion: UpdateApplicationResourceLifecycle
`application`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die folgende Richtlinie erlaubt der `UpdateApplicationResourceLifecycle`-Aktion das Aktualisieren von Lebenszykluseinstellungen der Anwendung `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplicationResourceLifecycle" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Aktion: `UpdateApplicationVersion`
`applicationversion`	`InApplication` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die folgende Richtlinie erlaubt der `UpdateApplicationVersion`-Aktion, die Eigenschaften der Anwendungsversion `My Version` in der Anwendung `My App` zu aktualisieren. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Aktion: `UpdateConfigurationTemplate`
`configurationtemplate`	`InApplication` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die folgende Richtlinie erlaubt der `UpdateConfigurationTemplate`-Aktion, die Eigenschaften oder Optionen der Konfigurationsvorlage `My Template` in der Anwendung `My App` zu aktualisieren. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Aktion: `UpdateEnvironment`
`environment`	`InApplication` `FromApplicationVersion` `FromConfigurationTemplate` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die folgende Richtlinie ermöglicht der `UpdateEnvironment`-Aktion das Aktualisieren der Umgebung `myenv` in der Anwendung `My App`, indem die Anwendungsversion `My Version` bereitgestellt wird. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"] } } } ] }`
Aktion: `UpdateTagsForResource` – `AddTags`
`application` `applicationversion` `configurationtemplate` `environment` `platform`	`aws:ResourceTag/key-name` (Optional) `aws:RequestTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die `AddTags`-Aktion ist eine von zwei virtuellen Aktionen, die mit der `UpdateTagsForResource`-API verknüpft sind. Die folgende Richtlinie ermöglicht der `AddTags`-Aktion das Ändern von Tags von vorhandenen Umgebungen nur, wenn sie über ein Tag mit Namen `stage` mit dem Wert `test` verfügen: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:AddTags" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/stage": ["test"] } } } ] }`
Aktion: `UpdateTagsForResource` – `RemoveTags`
`application` `applicationversion` `configurationtemplate` `environment` `platform`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Die `RemoveTags`-Aktion ist eine von zwei virtuellen Aktionen, die mit der `UpdateTagsForResource`-API verknüpft sind. Die folgende Richtlinie verweigert der `RemoveTags`-Aktion, die Entfernung eines Tags mit Namen `stage` aus bestehenden Umgebungen anzufordern: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RemoveTags" ], "Effect": "Deny", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:TagKeys": ["stage"] } } } ] }`
Aktion: `ValidateConfigurationSettings`
`template` `environment`	`InApplication` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	Mit dieser Richtlinie kann die `ValidateConfigurationSettings`-Aktion die Konfigurationseinstellungen für die Umgebung `myenv` in der Anwendung `My App` überprüfen. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ValidateConfigurationSettings" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`

Bedingungsschlüssel für Elastic Beanstalk-Aktionen

Mit Schlüsseln können Sie Bedingungen festlegen, die Abhängigkeiten ausdrücken, Berechtigungen beschränken oder Einschränkungen bei den Eingabeparametern für eine Aktion angeben. Elastic Beanstalk unterstützt die folgenden Schlüssel.

InApplication

Gibt die Anwendung an, die die Ressource enthält, auf der die Aktion ausgeführt wird.

Im folgenden Beispiel kann die UpdateApplicationVersion-Aktion die Eigenschaften der Anwendungsversion My Version aktualisieren. Die InApplication-Bedingung gibt My App als Container für My Version an.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateApplicationVersion"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"]
        }
      }
    }
  ]
}

FromApplicationVersion

Gibt eine Anwendungsversion als eine Abhängigkeit oder eine Einschränkung auf einem Eingabeparameter an.

Das folgende Beispiel erlaubt der UpdateEnvironment-Aktion, die Umgebung myenv in der Anwendung My App zu aktualisieren. Die FromApplicationVersion-Bedingung schränkt den VersionLabel-Parameter so ein, dass nur die Anwendungsversion My Version die Umgebung aktualisieren kann.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"]
        }
      }
    }
  ]
}

FromConfigurationTemplate

Gibt eine Konfigurationsvorlage als eine Abhängigkeit oder eine Einschränkung auf einem Eingabeparameter an.

Das folgende Beispiel erlaubt der UpdateEnvironment-Aktion, die Umgebung myenv in der Anwendung My App zu aktualisieren. Die FromConfigurationTemplate-Bedingung schränkt den TemplateName-Parameter so ein, dass nur die Konfigurationsvorlage My Template die Umgebung aktualisieren kann.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromConfigurationTemplate": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template"]
        }
      }
    }
  ]
}

FromEnvironment

Gibt eine Umgebung als eine Abhängigkeit oder eine Einschränkung auf einem Eingabeparameter an.

Im folgenden Beispiel kann die SwapEnvironmentCNAMEs-Aktion die CNAMEs in My App für alle Umgebungen austauschen, deren Namen mit mysrcenv und mydestenv beginnen. Dies gilt jedoch nicht für Umgebungen, deren Namen mit mysrcenvPROD* und mydestenvPROD* beginnen.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:SwapEnvironmentCNAMEs"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenv*",
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenv*"
      ],
      "Condition": {
        "StringNotLike": {
          "elasticbeanstalk:FromEnvironment": [
            "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenvPROD*",
            "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenvPROD*"
          ]
        }
      }
    }
  ]
}

FromSolutionStack

Gibt einen Lösungs-Stack als eine Abhängigkeit oder eine Einschränkung auf einem Eingabeparameter an.

Mit der folgenden Richtlinie kann die CreateConfigurationTemplate-Aktion Konfigurationsvorlagen, deren Name mit My Template (My Template*) beginnt, in der Anwendung My App erstellen. Die FromSolutionStack-Bedingung schränkt den solutionstack-Parameter so ein, dass nur der Lösungs-Stack 32bit Amazon Linux running Tomcat 7 als Eingabewert für diesen Parameter zulässig ist.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:CreateConfigurationTemplate"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template*"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"]
        }
      }
    }
  ]
}

aws:ResourceTag/key-name

aws:RequestTag/key-name

aws:TagKeys

Geben Sie Tag-basierte Bedingungen an. Details hierzu finden Sie unter Tags zur Steuerung des Zugriffs auf Elastic Beanstalk-Ressourcen verwenden.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

ARN-Format

Tag-basierte Zugriffskontrolle