Considérations relatives à l'utilisation des autorisations gérées par le client dans AWS RAM - AWS Resource Access Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Considérations relatives à l'utilisation des autorisations gérées par le client dans AWS RAM

Les autorisations gérées par le client ne sont disponibles Région AWS que dans le pays dans lequel vous les créez. Tous les types de ressources ne prennent pas en charge les autorisations gérées par le client. Pour obtenir la liste des types de ressources pris en charge dans AWS Resource Access Manager, voirRessources partageables AWS.

Les autorisations gérées par le client avec plusieurs relevés ne sont pas prises en charge. Vous ne pouvez utiliser que des opérateurs uniques non négatifs dans les autorisations gérées par le client.

Les conditions suivantes ne sont pas prises en charge dans les autorisations gérées par le client :

  • Clés de condition utilisées pour faire correspondre les propriétés du principal :

    • aws:PrincipalOrgId

    • aws:PrincipalOrgPaths

    • aws:PrincipalAccount

  • Clés de condition utilisées pour restreindre l'accès aux principaux services :

    • aws:SourceArn

    • aws:SourceAccount

    • aws:SourceOrgPaths

    • aws:SourceOrgID

  • Balises du système :

    • aws:PrincipalTag/aws:

    • aws:ResourceTag/aws:

    • aws:RequestTag/aws:

Note

La aws:SourceAccount valeur est automatiquement renseignée lors du partage avec les responsables du service.