Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos de nivel de recurso admitidos para las acciones de la API de AWS Batch
El término permisos de nivel de recurso se refiere a la posibilidad de especificar en qué recursos pueden realizar acciones los usuarios. AWS Batch es compatible parcialmente con permisos de nivel de recurso. En algunas acciones de AWS Batch, puede determinar cuándo se permite utilizarlas a los usuarios en función de si se cumplen una serie de condiciones. También puede controlar en función de los recursos específicos que los usuarios pueden usar. Por ejemplo, puede conceder a los usuarios permisos para enviar trabajos, pero solo a una cola de trabajos específica y únicamente con una definición de trabajo determinada.
La lista siguiente describe las acciones de la API de AWS Batch que actualmente admiten permisos de nivel de recursos. La lista también describe los recursos admitidos, los ARN de los recursos y las claves de condición de cada una de ellas.
importante
Si una acción de la API de AWS Batch no aparece en la tabla, significa que no admite los permisos de nivel de recursos. Si una acción de la API de AWS Batch no admite este tipo de permisos de nivel de recursos, usted puede conceder permisos a los usuarios para que la utilicen. Sin embargo, debe incluir un comodín (*) para el elemento de recurso de su declaración de política.
- Acciones
-
CancelJob, CreateComputeEnvironment, CreateJobQueue, CreateSchedulingPolicy, DeleteComputeEnvironment, DeleteJobQueue, DeleteSchedulingPolicy, DeregisterJobDefinition, ListTagsForResource, RegisterJobDefinition, SubmitJob, TagResource, TerminateJob, UntagResource, UpdateComputeEnvironment, UpdateSchedulingPolicy, UpdateJobQueue
- CancelJob
-
Cancela un trabajo en una cola de trabajo de AWS Batch Batch.
- Recurso
-
- Tarea
-
arn:aws:batch:
region:account:job/jobId- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- CreateComputeEnvironment
-
Crea un entorno informático de AWS Batch.
- Recurso
-
- Entorno informático
-
arn:aws:batch:
región:cuenta:compute-environment/nombre-de-entorno-informático- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Claves de condición
-
aws:RequestTag/${TagKey}(Cadena)-
Filtra acciones basadas en las etiquetas que se pasan en la solicitud.
aws:TagKeys(Cadena)-
Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud.
- CreateJobQueue
-
Crea una cola de AWS Batch.
- Recurso
-
- Entorno informático
-
arn:aws:batch:
región:cuenta:compute-environment/nombre-de-entorno-informático- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Cola de trabajos
-
arn:aws:batch:
region:account:job-queue/queue-name- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Política de programación
-
arn:aws:batch:
region:account:scheduling-policy/scheduling-policy-name- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Claves de condición
-
aws:RequestTag/${TagKey}(Cadena)-
Filtra acciones basadas en las etiquetas que se pasan en la solicitud.
aws:TagKeys(Cadena)-
Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud.
- DeleteComputeEnvironment
-
Elimina un entorno informático de AWS Batch.
- Recurso
-
- Entorno informático
-
arn:aws:batch:
región:cuenta:compute-environment/nombre-de-entorno-informático- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- CreateSchedulingPolicy
-
Crea una política AWS Batch de programación.
- Recurso
-
- Política de programación
-
arn:aws:batch:
region:account:scheduling-policy/scheduling-policy-name- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Claves de condición
-
aws:RequestTag/${TagKey}(Cadena)-
Filtra acciones basadas en las etiquetas que se pasan en la solicitud.
aws:TagKeys(Cadena)-
Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud.
- DeleteJobQueue
-
Elimina la cola de trabajo especificada. Al eliminar la cola de trabajos, finalmente se eliminan todos los trabajos de la cola. Los trabajos se eliminan a una velocidad de unos 16 trabajos por segundo.
- Recurso
-
- Cola de trabajos
-
arn:aws:batch:
region:account:job-queue/queue-name- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- DeleteSchedulingPolicy
-
Elimina la política de programación especificada.
- Recurso
-
- Política de programación
-
arn:aws:batch:
region:account:scheduling-policy/scheduling-policy-name- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- DeregisterJobDefinition
-
Cancela el registro de una definición de trabajo de AWS Batch.
- Recurso
-
- Definición de trabajo
-
arn:aws:batch:
region:account:job-definition/definition-name:revision- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
-
Muestra una lista de las etiquetas del recurso especificado.
- Recurso
-
- Entorno informático
-
arn:aws:batch:
región:cuenta:compute-environment/nombre-de-entorno-informático- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Tarea
-
arn:aws:batch:
region:account:job/jobId- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Definición de trabajo
-
arn:aws:batch:
region:account:job-definition/definition-name:revision- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Cola de trabajos
-
arn:aws:batch:
region:account:job-queue/queue-name- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Política de programación
-
arn:aws:batch:
region:account:scheduling-policy/scheduling-policy-name- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- RegisterJobDefinition
-
Registra una definición AWS Batch.
- Recurso
-
- Definición de trabajo
-
arn:aws:batch:
region:account:job-definition/definition-name
- Claves de condición
-
batch:AWSLogsCreateGroup(Booleano)-
Cuando este parámetro sea verdadero, se creará
awslogs-grouppara los registros. batch:AWSLogsGroup(Cadena)-
El grupo de
awslogsdonde se encuentran los registros. batch:AWSLogsRegion(Cadena)-
La región a la que se envían los registros.
batch:AWSLogsStreamPrefix(Cadena)-
Prefijo de flujo de registros
awslogs. batch:Image(Cadena)-
La imagen de Docker que se utiliza para iniciar un trabajo.
batch:LogDriver(Cadena)-
El controlador de registro utilizado para el trabajo.
batch:Privileged(Booleano)-
Cuando este parámetro es verdadero, al contenedor para el trabajo se le conceden permisos elevados en la instancia de contenedor de host.
batch:User(Cadena)-
El nombre de usuario o UID numérico que utilizar dentro del contenedor para el trabajo.
aws:RequestTag/${TagKey}(Cadena)-
Filtra acciones basadas en las etiquetas que se pasan en la solicitud.
aws:TagKeys(Cadena)-
Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud.
- SubmitJob
-
Envía un trabajo de AWS Batch desde una definición de trabajo.
- Recurso
-
- Tarea
-
arn:aws:batch:
region:account:job/jobId- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Definición de trabajo
-
arn:aws:batch:
region:account:job-definition/definition-name[:revision]- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
nota
Esta clave solo se puede utilizar cuando la definición del trabajo Nombre de recurso de Amazon (ARN) tiene el formato
arn:aws:batch:region:account_number:job-definition/definition-name:revision.
- Cola de trabajos
-
arn:aws:batch:
region:account:job-queue/queue-name- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- TagResource
-
Etiqueta el recurso especificado.
- Recurso
-
- Entorno informático
-
arn:aws:batch:
región:cuenta:compute-environment/nombre-de-entorno-informático- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Tarea
-
arn:aws:batch:
region:account:job/jobId- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Definición de trabajo
-
arn:aws:batch:
region:account:job-definition/definition-name:revision- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Cola de trabajos
-
arn:aws:batch:
region:account:job-queue/queue-name- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Política de programación
-
arn:aws:batch:
region:account:scheduling-policy/scheduling-policy-name- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Claves de condición
-
aws:RequestTag/${TagKey}(Cadena)-
Filtra acciones basadas en las etiquetas que se pasan en la solicitud.
aws:TagKeys(Cadena)-
Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud.
- TerminateJob
-
Termina un trabajo en una cola de trabajo de AWS Batch.
- Recurso
-
- Tarea
-
arn:aws:batch:
region:account:job/jobId- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- UntagResource
-
Quita la etiqueta del recurso especificado.
- Recurso
-
- Entorno informático
-
arn:aws:batch:
región:cuenta:compute-environment/nombre-de-entorno-informático- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Tarea
-
arn:aws:batch:
region:account:job/jobId- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Definición de trabajo
-
arn:aws:batch:
region:account:job-definition/definition-name:revision- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Cola de trabajos
-
arn:aws:batch:
region:account:job-queue/queue-name- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Política de programación
-
arn:aws:batch:
region:account:scheduling-policy/scheduling-policy-name- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Claves de condición
-
aws:TagKeys(Cadena)-
Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud.
- UpdateComputeEnvironment
-
Un entorno informático de AWS Batch.
- Recurso
-
- Entorno informático
-
arn:aws:batch:
región:cuenta:compute-environment/nombre-de-entorno-informático- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- UpdateJobQueue
-
Actualiza una cola de trabajo.
- Recurso
-
- Cola de trabajos
-
arn:aws:batch:
region:account:job-queue/queue-name- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- Política de programación
-
arn:aws:batch:
region:account:scheduling-policy/scheduling-policy-name- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
- UpdateSchedulingPolicy
-
Actualiza una política de programación.
- Recurso
-
- Política de programación
-
arn:aws:batch:
region:account:scheduling-policy/scheduling-policy-name- Claves de condición
-
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
Claves de condición para acciones de API de AWS Batch
AWS Batch define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar las condiciones en las que se aplica la instrucción de política. Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Guía del usuario de IAM.
batch:AWSLogsCreateGroup(Booleano)-
Cuando este parámetro sea verdadero, se creará
awslogs-grouppara los registros. batch:AWSLogsGroup(Cadena)-
El grupo de
awslogsdonde se encuentran los registros. batch:AWSLogsRegion(Cadena)-
La Región de AWS a la que se envían los registros.
batch:AWSLogsStreamPrefix(Cadena)-
Prefijo de flujo de registros
awslogs. batch:Image(Cadena)-
La imagen de Docker que se utiliza para iniciar un trabajo.
batch:LogDriver(Cadena)-
El controlador de registro utilizado para el trabajo.
batch:Privileged(Booleano)-
Cuando este parámetro es verdadero, al contenedor se le conceden permisos elevados en la instancia de contenedor de host (similares a los de un usuario raíz).
aws:ResourceTag/${TagKey}(Cadena)-
Filtra acciones en función de las etiquetas que están asociadas con el recurso.
aws:RequestTag/${TagKey}(Cadena)-
Filtra acciones basadas en las etiquetas que se pasan en la solicitud.
-
Filtra las acciones en función del parámetro
shareIdentifierenviado a SubmitJob. aws:TagKeys(Cadena)-
Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud.
batch:User(Cadena)-
El nombre de usuario o ID de usuario numérico (UID) que utilizar dentro del contenedor.
