Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiel-IAM-Richtlinien für AWS RAM
Dieses Thema enthält Beispiele für IAM-RichtlinienAWS RAM, die die gemeinsame Nutzung bestimmter Ressourcen und Ressourcentypen sowie die Einschränkung der gemeinsamen Nutzung veranschaulichen.
Beispiele für IAM-Richtlinien
Beispiel 1: Erlaube die gemeinsame Nutzung bestimmter Ressourcen
Sie können eine IAM-Berechtigungsrichtlinie verwenden, um Principals darauf zu beschränken, Ressourcenanteilen nur bestimmte Ressourcen zuzuordnen.
Die folgende Richtlinie beschränkt Prinzipale beispielsweise darauf, nur die Resolver-Regel mit dem angegebenen Amazon-Ressourcennamen (ARN) zu teilen. Der Operator StringEqualsIfExists
erlaubt eine Anfrage, wenn entweder die Anfrage keinen ResourceArn
Parameter enthält oder wenn sie diesen Parameter enthält, dessen Wert genau mit dem angegebenen ARN übereinstimmt.
Weitere Informationen darüber, wann und warum ...IfExists
Operatoren verwendet werden sollten, finden Sie unter... IfExistsBedingungsoperatoren im IAM-Benutzerhandbuch.
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": ["ram:CreateResourceShare", "ram:AssociateResourceShare"], "Resource": "*", "Condition": { "StringEqualsIfExists": { "ram:ResourceArn": "arn:aws:route53resolver:us-west-2:123456789012:resolver-rule/rslvr-rr-5328a0899aexample" } } }] }
Beispiel 2: Erlauben Sie die gemeinsame Nutzung bestimmter Ressourcentypen
Sie können eine IAM-Richtlinie verwenden, um Prinzipale darauf zu beschränken, Ressourcenanteilen nur bestimmte Ressourcentypen zuzuordnen.
Die folgende Richtlinie beschränkt Prinzipale beispielsweise darauf, nur Resolver-Regeln gemeinsam zu nutzen.
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": ["ram:CreateResourceShare", "ram:AssociateResourceShare"], "Resource": "*", "Condition": { "StringEqualsIfExists": { "ram:RequestedResourceType": "route53resolver:ResolverRule" } } }] }
Beispiel 3: Beschränken Sie die gemeinsame Nutzung mit externen AWS-Konten
Sie können eine IAM-Richtlinie verwenden, um zu verhindern, dass Schulleiter Ressourcen mit Personen teilenAWS-Konten, die sich außerhalb der Organisation befinden. AWS
Die folgende IAM-Richtlinie verhindert beispielsweise, dass Principals externe Ressourcen AWS-Konten zu Ressourcenfreigaben hinzufügen.
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": "ram:CreateResourceShare", "Resource": "*", "Condition": { "Bool": { "ram:RequestedAllowsExternalPrincipals": "false" } } }] }