Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kunci syarat untuk Keranjang Sampah
Keranjang Sampah menentukan kunci syarat berikut yang dapat Anda gunakan dalam elemen Condition
dari kebijakan IAM untuk mengontrol kondisi di mana pernyataan kebijakan berlaku. Untuk informasi selengkapnya, lihat Elemen kebijakan JSON IAM di Panduan Pengguna IAM.
Kunci syarat rbin:Request/ResourceType
Kunci rbin:Request/ResourceType
kondisi dapat digunakan untuk memfilter akses CreateRuledan ListRulespermintaan berdasarkan nilai yang ditentukan untuk parameter ResourceType
permintaan.
Contoh 1 - CreateRule
Contoh kebijakan IAM berikut memungkinkan prinsipal IAM untuk membuat CreateRulepermintaan hanya jika nilai yang ditentukan untuk parameter permintaan adalah ResourceType
atau. EBS_SNAPSHOT
EC2_IMAGE
Hal ini memungkinkan pengguna utama membuat aturan retensi baru hanya untuk snapshot dan AMI.
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:CreateRule" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Request/ResourceType" : ["EBS_SNAPSHOT", "EC2_IMAGE"] } } } ] }
Contoh 2 - ListRules
Contoh kebijakan IAM berikut memungkinkan prinsipal IAM untuk membuat ListRulespermintaan hanya jika nilai yang ditentukan untuk parameter permintaan adalah. ResourceType
EBS_SNAPSHOT
Hal ini memungkinkan pengguna utama membuat daftar aturan retensi hanya untuk snapshot, dan ini mencegahnya membuat aturan retensi untuk tipe sumber daya lainnya.
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:ListRules" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Request/ResourceType" : "EBS_SNAPSHOT" } } } ] }
Kunci syarat rbin:Attribute/ResourceType
Kunci rbin:Attribute/ResourceType
kondisi dapat digunakan untuk memfilter akses pada DeleteRuleGetRule, UpdateRule, LockRule, UnlockRule, TagResource, UntagResource,,, dan ListTagsForResourcepermintaan berdasarkan nilai ResourceType
atribut aturan retensi.
Contoh 1 - UpdateRule
Contoh kebijakan IAM berikut memungkinkan prinsipal IAM untuk membuat UpdateRulepermintaan hanya jika ResourceType
atribut dari aturan retensi yang diminta adalah atau. EBS_SNAPSHOT
EC2_IMAGE
Hal ini memungkinkan pengguna utama memperbarui aturan retensi hanya untuk snapshot dan AMI.
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:UpdateRule" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Attribute/ResourceType" : ["EBS_SNAPSHOT", "EC2_IMAGE"] } } } ] }
Contoh 2 - DeleteRule
Contoh kebijakan IAM berikut memungkinkan prinsipal IAM untuk membuat DeleteRulepermintaan hanya jika ResourceType
atribut dari aturan retensi yang diminta adalah. EBS_SNAPSHOT
Hal ini memungkinkan pengguna utama menghapus aturan retensi hanya untuk snapshot.
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:DeleteRule" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Attribute/ResourceType" : "EBS_SNAPSHOT" } } } ] }