Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Elastic Load Balancing API Balancing-Berechtigungen zum Markieren von Ressourcen während der Erstellung
Damit Benutzer Ressourcen während der Erstellung taggen können, benötigen sie die Berechtigung zum Verwenden der Aktion, mit der die Ressource erstellt wird, z. B. elasticloadbalancing:CreateLoadBalancer
oder elasticloadbalancing:CreateTargetGroup
. Wenn Tags in der Aktion angegeben werden, mit der die Ressource erstellt wird, ist eine zusätzliche Autorisierung für die elasticloadbalancing:AddTags
-Aktion erforderlich, um die Berechtigungen der Benutzer zum Taggen der erstellten Ressourcen zu überprüfen. Daher benötigen die Benutzer außerdem die expliziten Berechtigungen zum Verwenden der elasticloadbalancing:AddTags
-Aktion.
In der IAM Richtliniendefinition für die elasticloadbalancing:AddTags
Aktion können Sie das Condition
Element mit dem elasticloadbalancing:CreateAction
Bedingungsschlüssel verwenden, um der Aktion, die die Ressource erstellt, Tagging-Berechtigungen zu erteilen.
Das folgende Beispiel veranschaulicht eine Richtlinie, die es Benutzern ermöglicht, Zielgruppen zu erstellen und ihnen bei der Erstellung beliebige Tags zuzuweisen. Das Tagging von bestehenden Ressourcen durch die Benutzer ist nicht zulässig. (Sie können die elasticloadbalancing:AddTags
-Aktion nicht direkt aufrufen.)
{ "Statement": [ { "Effect": "Allow", "Action": [ "elasticloadbalancing:CreateTargetGroup" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "elasticloadbalancing:AddTags" ], "Resource": "*", "Condition": { "StringEquals": { "elasticloadbalancing:CreateAction" : "CreateTargetGroup" } } } ] }
In ähnlicher Weise erlaubt die folgende Richtlinie den Benutzern, einen Load Balancer zu erstellen und während der Erstellung Tags anzuwenden. Das Tagging von bestehenden Ressourcen durch die Benutzer ist nicht zulässig. (Sie können die elasticloadbalancing:AddTags
-Aktion nicht direkt aufrufen.)
{ "Statement": [ { "Effect": "Allow", "Action": [ "elasticloadbalancing:CreateLoadBalancer" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "elasticloadbalancing:AddTags" ], "Resource": "*", "Condition": { "StringEquals": { "elasticloadbalancing:CreateAction" : "CreateLoadBalancer" } } } ] }
Die elasticloadbalancing:AddTags
-Aktion wird nur ausgewertet, wenn die Tags während der Aktion zur Ressourcenerstellung angewendet werden. Folglich benötigt ein Benutzer, der über die Berechtigungen zum Erstellen einer Ressource verfügt (vorausgesetzt, es bestehen keine Markierungsbedingungen), keine Berechtigungen zur Verwendung der elasticloadbalancing:AddTags
-Aktion, wenn keine Tags in der Anforderung angegeben werden. Wenn der Benutzer allerdings versucht, eine Ressource mit Tags zu erstellen, schlägt die Anforderung fehl, wenn der Benutzer nicht über die Berechtigungen für die elasticloadbalancing:AddTags
-Aktion verfügt.