Beispiel-IAM-Richtlinien für AWS RAM - AWS Resource Access Manager
Ermöglichen Sie die gemeinsame Nutzung bestimmter RessourcenErmöglichen Sie die gemeinsame Nutzung bestimmter RessourcentypenTeilen mit externen Personen einschränken AWS-Konten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiel-IAM-Richtlinien für AWS RAM

Dieses Thema enthält Beispiele für IAM-RichtlinienAWS RAM, die die gemeinsame Nutzung bestimmter Ressourcen und Ressourcentypen sowie die Einschränkung der gemeinsamen Nutzung veranschaulichen.

Beispiel 1: Erlaube die gemeinsame Nutzung bestimmter Ressourcen

Sie können eine IAM-Berechtigungsrichtlinie verwenden, um Principals darauf zu beschränken, Ressourcenanteilen nur bestimmte Ressourcen zuzuordnen.

Die folgende Richtlinie beschränkt Prinzipale beispielsweise darauf, nur die Resolver-Regel mit dem angegebenen Amazon-Ressourcennamen (ARN) zu teilen. Der Operator StringEqualsIfExists erlaubt eine Anfrage, wenn entweder die Anfrage keinen ResourceArn Parameter enthält oder wenn sie diesen Parameter enthält, dessen Wert genau mit dem angegebenen ARN übereinstimmt.

Weitere Informationen darüber, wann und warum ...IfExists Operatoren verwendet werden sollten, finden Sie unter... IfExistsBedingungsoperatoren im IAM-Benutzerhandbuch.

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": ["ram:CreateResourceShare", "ram:AssociateResourceShare"],
        "Resource": "*",
        "Condition": {
            "StringEqualsIfExists": {
                "ram:ResourceArn": "arn:aws:route53resolver:us-west-2:123456789012:resolver-rule/rslvr-rr-5328a0899aexample"
            }
        }
    }]
}

Beispiel 2: Erlauben Sie die gemeinsame Nutzung bestimmter Ressourcentypen

Sie können eine IAM-Richtlinie verwenden, um Prinzipale darauf zu beschränken, Ressourcenanteilen nur bestimmte Ressourcentypen zuzuordnen.

Die folgende Richtlinie beschränkt Prinzipale beispielsweise darauf, nur Resolver-Regeln gemeinsam zu nutzen.

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": ["ram:CreateResourceShare", "ram:AssociateResourceShare"],
        "Resource": "*",
        "Condition": {
            "StringEqualsIfExists": {
                "ram:RequestedResourceType": "route53resolver:ResolverRule"
            }
        }
    }]
}

Beispiel 3: Beschränken Sie die gemeinsame Nutzung mit externen AWS-Konten

Sie können eine IAM-Richtlinie verwenden, um zu verhindern, dass Schulleiter Ressourcen mit Personen teilenAWS-Konten, die sich außerhalb der Organisation befinden. AWS

Die folgende IAM-Richtlinie verhindert beispielsweise, dass Principals externe Ressourcen AWS-Konten zu Ressourcenfreigaben hinzufügen.

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": "ram:CreateResourceShare",
        "Resource": "*",
        "Condition": {
            "Bool": {
                "ram:RequestedAllowsExternalPrincipals": "false"
            }
        }
    }]
}