Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ressourcen und Bedingungen für Elastic Beanstalk-Aktionen
In diesem Abschnitt werden die Ressourcen und Bedingungen beschrieben, die Sie in Richtlinienanweisungen zum Erteilen von Berechtigungen verwenden können, mit denen spezifische Elastic Beanstalk-Aktionen auf bestimmten Elastic Beanstalk-Ressourcen ausgeführt werden können.
Mit Bedingungen können Sie Berechtigungen für Ressourcen festlegen, die die Aktion ausführen muss. Wenn Sie beispielsweise die CreateEnvironment
-Aktion aufrufen, müssen Sie auch die bereitzustellende Anwendungsversion und die Anwendung angeben, die den Anwendungsnamen enthält. Wenn Sie Berechtigungen für die CreateEnvironment
-Aktion festlegen, geben Sie die Anwendung und die Anwendungsversion an, auf die die Aktion einwirken soll, indem Sie die InApplication
- und FromApplicationVersion
-Bedingungen verwenden.
Außerdem können Sie die Umgebungskonfiguration mit einem Lösungs-Stack (FromSolutionStack
) oder einer Konfigurationsvorlage (FromConfigurationTemplate
) verwenden. Mit der folgenden Richtlinienanweisung kann die CreateEnvironment
-Aktion eine Umgebung mit Namen myenv
(angegeben durch Resource
) in der Anwendung My App
(durch die InApplication
-Bedingung angegeben) erstellen. Dabei wird die Anwendungsversion My Version
(FromApplicationVersion
) mit einer 32bit Amazon Linux running Tomcat 7
-Konfiguration (FromSolutionStack
) verwendet:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"elasticbeanstalk:CreateEnvironment"
],
"Effect": "Allow",
"Resource": [
"arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
],
"Condition": {
"StringEquals": {
"elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
"elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"],
"elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"]
}
}
}
]
}
Anmerkung
Die meisten Bedingungsschlüssel in diesem Thema gelten speziell für Elastic Beanstalk und ihre Namen enthalten das Präfix elasticbeanstalk:
. Aus Gründen der Übersichtlichkeit wird dieses Präfix der Bedingungsschlüsselnamen in den folgenden Abschnitten ausgelassen. Wir geben also zum Beispiel InApplication
anstelle des vollständigen Namens elasticbeanstalk:InApplication
an.
Wir nennen aber einige Bedingungsschlüssel, die in allen AWS-Services verwendet werden, und fügen deren Präfix aws:
hinzu, um diese Ausnahmen hervorzuheben.
In Richtlinienbeispielen werden die stets die vollständigen Bedingungsschlüssel mit Präfix angezeigt.
Abschnitte
Richtlinieninformationen für Elastic Beanstalk-Aktionen
In der folgenden Tabelle werden alle Elastic Beanstalk-Aktionen, die Ressource, auf die jede Aktion einwirkt, und zusätzliche Kontextinformationen aufgelistet, die mithilfe von Bedingungen bereitgestellt werden können.
Ressource | Bedingungen | Beispielanweisung |
---|---|---|
Aktion: |
||
|
|
Mit der folgenden Richtlinie können Benutzer Vorgänge zur Aktualisierung einer Umgebung auf Umgebungen in einer Anwendung namens abbrechen
|
Aktion: |
||
|
N/A |
|
Aktion: |
||
|
|
Die folgende Richtlinie erlaubt einem Benutzer, Umgebungen aufzubauen, die zu einer Anwendung mit dem Namen gehören
|
Aktion: |
||
|
|
In diesem Beispiel kann die
|
Aktion: |
||
|
|
In diesem Beispiel kann die
|
Aktion: |
||
|
|
Mit der folgenden Richtlinie kann die
|
Aktion: |
||
|
|
Die folgende Richtlinie erlaubt der
|
Aktion: |
||
|
|
In diesem Beispiel darf die
|
Aktion: |
||
|
N/A |
|
Aktion: |
||
|
|
Mit dieser Richtlinie kann die
|
Aktion: |
||
|
|
Mit der folgenden Richtlinie kann die
|
Aktion: |
||
|
|
Mit der folgenden Richtlinie kann die
|
Aktion: |
||
|
|
Die folgende Richtlinie ermöglicht der
|
Aktion: |
||
|
|
Mit der folgenden Richtlinie kann die
|
Aktion: |
||
|
|
Mit dieser Richtlinie kann die
|
Aktion: |
||
|
|
Die folgende Richtlinie erlaubt der
|
Aktion: |
||
|
|
Die folgende Richtlinie ermöglicht der
|
Aktion: |
||
|
|
Die folgende Richtlinie ermöglicht der
|
Aktion: |
||
|
|
Mit der folgenden Richtlinie wird die Verwendung von
|
Aktion: |
||
|
|
Die folgende Richtlinie ermöglicht der
|
Aktion: |
||
|
|
Die folgende Richtlinie erlaubt der
|
Aktion: |
||
|
|
Die folgende Richtlinie ermöglicht der
|
Aktion: |
||
|
N/A |
Mit der folgenden Richtlinie wird die Verwendung von
|
Aktion: |
||
|
|
Die folgende Richtlinie ermöglicht der
|
Aktion: |
||
|
N/A |
Mit der folgenden Richtlinie kann die
|
Aktion: |
||
|
|
In diesem Beispiel darf die
|
Aktion: |
||
|
|
Die folgende Richtlinie ermöglicht der
|
Aktion: |
||
|
|
Die folgende Richtlinie erlaubt der
|
Aktion: |
||
|
|
Die folgende Richtlinie erlaubt der
|
Aktion: |
||
|
|
Die folgende Richtlinie ermöglicht der
|
Aktion: |
||
|
|
Die folgende Richtlinie erlaubt der
|
Aktion: |
||
|
|
Mit der folgenden Richtlinie kann die
|
Aktion: |
||
|
|
Die folgende Richtlinie erlaubt der
|
Aktion: UpdateApplication |
||
|
|
Mit dieser Richtlinie kann die
|
|
|
Die folgende Richtlinie erlaubt der
|
Aktion: |
||
|
|
Die folgende Richtlinie erlaubt der
|
Aktion: |
||
|
|
Die folgende Richtlinie erlaubt der
|
Aktion: |
||
|
|
Die folgende Richtlinie ermöglicht der
|
Aktion: |
||
|
|
Die Die folgende Richtlinie ermöglicht der
|
Aktion: |
||
|
|
Die Die folgende Richtlinie verweigert der
|
Aktion: |
||
|
|
Mit dieser Richtlinie kann die
|
Bedingungsschlüssel für Elastic Beanstalk-Aktionen
Mit Schlüsseln können Sie Bedingungen festlegen, die Abhängigkeiten ausdrücken, Berechtigungen beschränken oder Einschränkungen bei den Eingabeparametern für eine Aktion angeben. Elastic Beanstalk unterstützt die folgenden Schlüssel.
InApplication
-
Gibt die Anwendung an, die die Ressource enthält, auf der die Aktion ausgeführt wird.
Im folgenden Beispiel kann die
UpdateApplicationVersion
-Aktion die Eigenschaften der AnwendungsversionMy Version
aktualisieren. DieInApplication
-Bedingung gibtMy App
als Container fürMy Version
an.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }
FromApplicationVersion
-
Gibt eine Anwendungsversion als eine Abhängigkeit oder eine Einschränkung auf einem Eingabeparameter an.
Das folgende Beispiel erlaubt der
UpdateEnvironment
-Aktion, die Umgebungmyenv
in der AnwendungMy App
zu aktualisieren. DieFromApplicationVersion
-Bedingung schränkt denVersionLabel
-Parameter so ein, dass nur die AnwendungsversionMy Version
die Umgebung aktualisieren kann.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"] } } } ] }
FromConfigurationTemplate
-
Gibt eine Konfigurationsvorlage als eine Abhängigkeit oder eine Einschränkung auf einem Eingabeparameter an.
Das folgende Beispiel erlaubt der
UpdateEnvironment
-Aktion, die Umgebungmyenv
in der AnwendungMy App
zu aktualisieren. DieFromConfigurationTemplate
-Bedingung schränkt denTemplateName
-Parameter so ein, dass nur die KonfigurationsvorlageMy Template
die Umgebung aktualisieren kann.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromConfigurationTemplate": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template"] } } } ] }
FromEnvironment
-
Gibt eine Umgebung als eine Abhängigkeit oder eine Einschränkung auf einem Eingabeparameter an.
Im folgenden Beispiel kann die
SwapEnvironmentCNAMEs
-Aktion die CNAMEs inMy App
für alle Umgebungen austauschen, deren Namen mitmysrcenv
undmydestenv
beginnen. Dies gilt jedoch nicht für Umgebungen, deren Namen mitmysrcenvPROD*
undmydestenvPROD*
beginnen.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:SwapEnvironmentCNAMEs" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenv*", "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenv*" ], "Condition": { "StringNotLike": { "elasticbeanstalk:FromEnvironment": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenvPROD*", "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenvPROD*" ] } } } ] }
FromSolutionStack
-
Gibt einen Lösungs-Stack als eine Abhängigkeit oder eine Einschränkung auf einem Eingabeparameter an.
Mit der folgenden Richtlinie kann die
CreateConfigurationTemplate
-Aktion Konfigurationsvorlagen, deren Name mitMy Template
(My Template*
) beginnt, in der AnwendungMy App
erstellen. DieFromSolutionStack
-Bedingung schränkt densolutionstack
-Parameter so ein, dass nur der Lösungs-Stack32bit Amazon Linux running Tomcat 7
als Eingabewert für diesen Parameter zulässig ist.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template*" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"] } } } ] }
aws:ResourceTag/
key-name
aws:RequestTag/
key-name
aws:TagKeys
-
Geben Sie Tag-basierte Bedingungen an. Details hierzu finden Sie unter Tags zur Steuerung des Zugriffs auf Elastic Beanstalk-Ressourcen verwenden.