Kunci syarat untuk Keranjang Sampah - Amazon Elastic Compute Cloud
Kunci syarat rbin:Request/ResourceTypeKunci syarat rbin:Attribute/ResourceType

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kunci syarat untuk Keranjang Sampah

Keranjang Sampah menentukan kunci syarat berikut yang dapat Anda gunakan dalam elemen Condition dari kebijakan IAM untuk mengontrol kondisi di mana pernyataan kebijakan berlaku. Untuk informasi selengkapnya, lihat Elemen kebijakan JSON IAM di Panduan Pengguna IAM.

Kunci syarat rbin:Request/ResourceType

Kunci rbin:Request/ResourceType kondisi dapat digunakan untuk memfilter akses CreateRuledan ListRulespermintaan berdasarkan nilai yang ditentukan untuk parameter ResourceType permintaan.

Contoh 1 - CreateRule

Contoh kebijakan IAM berikut memungkinkan prinsipal IAM untuk membuat CreateRulepermintaan hanya jika nilai yang ditentukan untuk parameter permintaan adalah ResourceType atau. EBS_SNAPSHOT EC2_IMAGE Hal ini memungkinkan pengguna utama membuat aturan retensi baru hanya untuk snapshot dan AMI.

{
    "Version" : "2012-10-17",
    "Statement" : [
        {
            "Effect" : "Allow",
            "Action" :[
                "rbin:CreateRule"
            ],
            "Resource" : "*",
            "Condition" : {
                "StringEquals" : {
                    "rbin:Request/ResourceType" : ["EBS_SNAPSHOT", "EC2_IMAGE"]
                }
            }
        }
    ]
}
Contoh 2 - ListRules

Contoh kebijakan IAM berikut memungkinkan prinsipal IAM untuk membuat ListRulespermintaan hanya jika nilai yang ditentukan untuk parameter permintaan adalah. ResourceType EBS_SNAPSHOT Hal ini memungkinkan pengguna utama membuat daftar aturan retensi hanya untuk snapshot, dan ini mencegahnya membuat aturan retensi untuk tipe sumber daya lainnya.

{
    "Version" : "2012-10-17",
    "Statement" : [
        {
            "Effect" : "Allow",
            "Action" :[
                "rbin:ListRules"
            ],
            "Resource" : "*",
            "Condition" : {
                "StringEquals" : {
                    "rbin:Request/ResourceType" : "EBS_SNAPSHOT"
                }
            }
        }
    ]
}

Kunci syarat rbin:Attribute/ResourceType

Kunci rbin:Attribute/ResourceType kondisi dapat digunakan untuk memfilter akses pada DeleteRuleGetRule, UpdateRule, LockRule, UnlockRule, TagResource, UntagResource,,, dan ListTagsForResourcepermintaan berdasarkan nilai ResourceType atribut aturan retensi.

Contoh 1 - UpdateRule

Contoh kebijakan IAM berikut memungkinkan prinsipal IAM untuk membuat UpdateRulepermintaan hanya jika ResourceType atribut dari aturan retensi yang diminta adalah atau. EBS_SNAPSHOT EC2_IMAGE Hal ini memungkinkan pengguna utama memperbarui aturan retensi hanya untuk snapshot dan AMI.

{
    "Version" : "2012-10-17",
    "Statement" : [
        {
            "Effect" : "Allow",
            "Action" :[
                "rbin:UpdateRule"
            ],
            "Resource" : "*",
            "Condition" : {
                "StringEquals" : {
                    "rbin:Attribute/ResourceType" : ["EBS_SNAPSHOT", "EC2_IMAGE"]
                }
            }
        }
    ]
}
Contoh 2 - DeleteRule

Contoh kebijakan IAM berikut memungkinkan prinsipal IAM untuk membuat DeleteRulepermintaan hanya jika ResourceType atribut dari aturan retensi yang diminta adalah. EBS_SNAPSHOT Hal ini memungkinkan pengguna utama menghapus aturan retensi hanya untuk snapshot.

{
    "Version" : "2012-10-17",
    "Statement" : [
        {
            "Effect" : "Allow",
            "Action" :[
                "rbin:DeleteRule"
            ],
            "Resource" : "*",
            "Condition" : {
                "StringEquals" : {
                    "rbin:Attribute/ResourceType" : "EBS_SNAPSHOT"
                }
            }
        }
    ]
}