Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Le terme autorisations au niveau des ressources fait référence à la capacité de spécifier les ressources sur lesquelles les utilisateurs sont autorisés à effectuer des actions. AWS Batch prend partiellement en charge les autorisations au niveau des ressources. Pour certaines AWS Batch actions, vous pouvez contrôler le moment où les utilisateurs sont autorisés à utiliser ces actions en fonction des conditions qui doivent être remplies. Vous pouvez également contrôler en fonction des ressources spécifiques que les utilisateurs sont autorisés à utiliser. Par exemple, vous pouvez autoriser les utilisateurs à soumettre des tâches, mais uniquement à une file d'attente spécifique et uniquement avec une définition de tâche spécifique.
Pour plus de détails sur les actions et les types de ressources définis par AWS Batch, y compris le format du ARNs pour chacun des types de ressources, consultez la section Actions, ressources et clés de condition pour le AWS lot dans la référence d'autorisation de service.
La liste suivante décrit les actions d' AWS Batch API qui prennent actuellement en charge les autorisations au niveau des ressources. La liste décrit également les ressources, les ressources et les clés de condition prises en charge pour chaque action. ARNs
Important
Si une action d' AWS Batch API ne figure pas dans cette liste, cela signifie qu'elle ne prend pas en charge les autorisations au niveau des ressources. Si une action d' AWS Batch API ne prend pas en charge les autorisations au niveau des ressources, vous pouvez autoriser les utilisateurs à utiliser l'action. Toutefois, vous devez inclure un caractère générique (*) pour l'élément ressource de votre déclaration de politique.
- Actions
-
CancelJob, CreateComputeEnvironment, CreateJobQueue, CreateSchedulingPolicy, DeleteComputeEnvironment, DeleteJobQueue, DeleteSchedulingPolicy, DeregisterJobDefinition, GetJobQueueSnapshot, ListTagsForResource, RegisterJobDefinition, SubmitJob, TagResource, TerminateJob, UntagResource, UpdateComputeEnvironment, UpdateSchedulingPolicy, UpdateJobQueue
- CancelJob
-
Annule une tâche dans une AWS Batch file d'attente.
- Ressource
-
- Job
-
arn:aws:batch : ::job/
regionaccountjobId- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- CreateComputeEnvironment
-
Crée un environnement AWS Batch informatique.
- Ressource
-
- Environnement informatique
-
arn:aws:batch : :compute-environment/
regionaccountcompute-environment-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- Clés de condition
-
aws:RequestTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises qui sont transmises dans la demande.
aws:TagKeys(chaîne)-
Filtre les actions en fonction des clés de balise qui sont transmises dans la demande.
- CreateJobQueue
-
Crée une file AWS Batch d'attente de tâches.
- Ressource
-
- Environnement informatique
-
arn:aws:batch : :compute-environment/
regionaccountcompute-environment-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- File d'attente de jobs
-
arn:aws:batch : ::job-queue/
regionaccountqueue-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- Politique de planification
-
arn:aws:batch : :scheduling-policy/
regionaccountscheduling-policy-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- Clés de condition
-
aws:RequestTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises qui sont transmises dans la demande.
aws:TagKeys(chaîne)-
Filtre les actions en fonction des clés de balise qui sont transmises dans la demande.
- DeleteComputeEnvironment
-
Supprime tout environnement AWS Batch informatique.
- Ressource
-
- Environnement informatique
-
arn:aws:batch : :compute-environment/
regionaccountcompute-environment-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- CreateSchedulingPolicy
-
Crée une politique de AWS Batch planification.
- Ressource
-
- Politique de planification
-
arn:aws:batch : :scheduling-policy/
regionaccountscheduling-policy-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- Clés de condition
-
aws:RequestTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises qui sont transmises dans la demande.
aws:TagKeys(chaîne)-
Filtre les actions en fonction des clés de balise qui sont transmises dans la demande.
- DeleteJobQueue
-
Supprime la file d'attente de tâches spécifiée. La suppression de la file d'attente des tâches entraîne finalement la suppression de toutes les tâches de la file d'attente. Les tâches sont supprimées à un rythme d'environ 16 tâches par seconde.
- Ressource
-
- File d'attente de jobs
-
arn:aws:batch : ::job-queue/
regionaccountqueue-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- DeleteSchedulingPolicy
-
Supprime la politique de planification spécifiée.
- Ressource
-
- Politique de planification
-
arn:aws:batch : :scheduling-policy/
regionaccountscheduling-policy-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- DeregisterJobDefinition
-
Désenregistre une AWS Batch définition de poste.
- Ressource
-
- Définition du job
-
arn:aws:batch : ::job-definition/ :
regionaccountdefinition-namerevision- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- GetJobQueueSnapshot
-
Fournit une liste des 100 premières
RUNNABLEtâches associées à une seule file d'attente de tâches.- Ressource
-
- File d'attente de jobs
-
arn:aws:batch : ::job-queue/
regionaccountqueue-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
-
Répertorie les balises pour la ressource spécifiée.
- Ressource
-
- Environnement informatique
-
arn:aws:batch : :compute-environment/
regionaccountcompute-environment-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- Job
-
arn:aws:batch : ::job/
regionaccountjobId- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- Définition du job
-
arn:aws:batch : ::job-definition/ :
regionaccountdefinition-namerevision- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- File d'attente de jobs
-
arn:aws:batch : ::job-queue/
regionaccountqueue-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- Politique de planification
-
arn:aws:batch : :scheduling-policy/
regionaccountscheduling-policy-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- RegisterJobDefinition
-
Registres et AWS Batch définitions.
- Ressource
-
- Définition du job
-
arn:aws:batch : ::job-definition/
regionaccountdefinition-name
- Clés de condition
-
batch:AWSLogsCreateGroup(Booléen)-
Lorsque ce paramètre est vrai, le
awslogs-groupest créé pour les journaux. batch:AWSLogsGroup(chaîne)-
Le
awslogsgroupe dans lequel se trouvent les journaux. batch:AWSLogsRegion(chaîne)-
Région vers laquelle les journaux sont envoyés.
batch:AWSLogsStreamPrefix(chaîne)-
Le préfixe du flux de
awslogslog. batch:Image(chaîne)-
L'image Docker utilisée pour démarrer une tâche.
batch:LogDriver(chaîne)-
Le pilote de journal utilisé pour la tâche.
batch:Privileged(Booléen)-
Lorsque ce paramètre est vrai, le conteneur de la tâche reçoit des autorisations élevées sur l'instance de conteneur hôte.
batch:User(chaîne)-
Le nom d'utilisateur ou l'UID numérique à utiliser dans le conteneur pour la tâche.
aws:RequestTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises qui sont transmises dans la demande.
aws:TagKeys(chaîne)-
Filtre les actions en fonction des clés de balise qui sont transmises dans la demande.
- SubmitJob
-
Soumet une AWS Batch tâche à partir d'une définition de tâche.
- Ressource
-
- Job
-
arn:aws:batch : ::job/
regionaccountjobId- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- Définition du job
-
arn:aws:batch : ::job-definition/ [:]
regionaccountdefinition-namerevision- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
Note
Cette clé ne peut être utilisée que lorsque la définition de tâche Amazon Resource Name (ARN) est au format
arn:aws:batch:region:account_number:job-definition/definition-name:revision.
- File d'attente de jobs
-
arn:aws:batch : ::job-queue/
regionaccountqueue-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- TagResource
-
Balise la ressource spécifiée.
- Ressource
-
- Environnement informatique
-
arn:aws:batch : :compute-environment/
regionaccountcompute-environment-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- Job
-
arn:aws:batch : ::job/
regionaccountjobId- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- Définition du job
-
arn:aws:batch : ::job-definition/ :
regionaccountdefinition-namerevision- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- File d'attente de jobs
-
arn:aws:batch : ::job-queue/
regionaccountqueue-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- Politique de planification
-
arn:aws:batch : :scheduling-policy/
regionaccountscheduling-policy-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- Clés de condition
-
aws:RequestTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises qui sont transmises dans la demande.
aws:TagKeys(chaîne)-
Filtre les actions en fonction des clés de balise qui sont transmises dans la demande.
- TerminateJob
-
Met fin à une tâche dans une file d'attente de AWS Batch tâches.
- Ressource
-
- Job
-
arn:aws:batch : ::job/
regionaccountjobId- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- UntagResource
-
Débalise la ressource spécifiée.
- Ressource
-
- Environnement informatique
-
arn:aws:batch : :compute-environment/
regionaccountcompute-environment-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- Job
-
arn:aws:batch : ::job/
regionaccountjobId- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- Définition du job
-
arn:aws:batch : ::job-definition/ :
regionaccountdefinition-namerevision- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- File d'attente de jobs
-
arn:aws:batch : ::job-queue/
regionaccountqueue-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- Politique de planification
-
arn:aws:batch : :scheduling-policy/
regionaccountscheduling-policy-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- Clés de condition
-
aws:TagKeys(chaîne)-
Filtre les actions en fonction des clés de balise qui sont transmises dans la demande.
- UpdateComputeEnvironment
-
Met à jour un environnement AWS Batch informatique.
- Ressource
-
- Environnement informatique
-
arn:aws:batch : :compute-environment/
regionaccountcompute-environment-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- UpdateJobQueue
-
Met à jour une file d'attente de tâches.
- Ressource
-
- File d'attente de jobs
-
arn:aws:batch : ::job-queue/
regionaccountqueue-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- Politique de planification
-
arn:aws:batch : :scheduling-policy/
regionaccountscheduling-policy-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
- UpdateSchedulingPolicy
-
Met à jour une politique de planification.
- Ressource
-
- Politique de planification
-
arn:aws:batch : :scheduling-policy/
regionaccountscheduling-policy-name- Clés de condition
-
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
Clés de condition pour les actions AWS Batch d'API
AWS Batch définit les clés de condition suivantes qui sont utilisées dans l'Conditionélément d'une politique IAM. Vous pouvez utiliser ces touches pour affiner les conditions auxquelles s'applique la déclaration de politique. Pour consulter les clés de condition globales disponibles pour tous les services, consultez les clés de condition globales disponibles dans le guide de l'utilisateur IAM.
batch:AWSLogsCreateGroup(Booléen)-
Lorsque ce paramètre est vrai, le
awslogs-groupest créé pour les journaux. batch:AWSLogsGroup(chaîne)-
Le
awslogsgroupe dans lequel se trouvent les journaux. batch:AWSLogsRegion(chaîne)-
L' Région AWS endroit où les journaux sont envoyés.
batch:AWSLogsStreamPrefix(chaîne)-
Le préfixe du flux de
awslogslog. batch:Image(chaîne)-
L'image Docker utilisée pour démarrer une tâche.
batch:LogDriver(chaîne)-
Le pilote de journal utilisé pour la tâche.
batch:Privileged(Booléen)-
Lorsque ce paramètre est vrai, le conteneur de la tâche reçoit des autorisations élevées sur l'instance de conteneur hôte (comme pour l'utilisateur root).
aws:ResourceTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises associées à la ressource.
aws:RequestTag/${TagKey}(chaîne)-
Filtre les actions en fonction des balises qui sont transmises dans la demande.
-
Filtre les actions en fonction du
shareIdentifierparamètre envoyé à SubmitJob. aws:TagKeys(chaîne)-
Filtre les actions en fonction des clés de balise qui sont transmises dans la demande.
batch:User(chaîne)-
Le nom d'utilisateur ou l'ID utilisateur numérique (uid) à utiliser dans le conteneur pour la tâche.
