AWS Batch
ユーザーガイド

AWS Batch API アクションでサポートされるリソースレベルのアクセス許可

リソースレベルのアクセス許可という用語は、ユーザーがアクションを実行可能なリソースを指定できることを示します。AWS Batch では、リソースレベルのアクセス許可が部分的にサポートされます。特定の AWS Batch アクションでは、満たす必要がある条件、またはユーザーが使用できる特定のリソースに基づいて、ユーザーがそれらのアクションをいつ使用できるかを制御できます。たとえば、特定のジョブ定義がある特定のジョブキューでのみ、ジョブを送信するアクセス許可をユーザーに付与できます。

次の表では、現在リソースレベルのアクセス許可をサポートしている AWS Batch API アクションと、サポートされるリソース、リソース ARN、および各アクションの条件キーについて説明しています。

重要

AWS Batch API アクションがこの表に示されていない場合、リソースレベルのアクセス許可をサポートしていません。AWS Batch API アクションでリソースレベルのアクセス許可がサポートされない場合、アクションを使用するアクセス許可をユーザーに付与できますが、ポリシーステートメントのリソース要素としてワイルドカード (*) を指定する必要があります。

API アクション リソース 条件キー

RegisterJobDefinition

ジョブ定義

arn:aws:batch:region:account:job-definition/*

arn:aws:batch:region:account:job-definition/definition-name:revision

batch:User

batch:Privileged

batch:Image

DeregisterJobDefinition

ジョブ定義

arn:aws:batch:region:account:job-definition/*

arn:aws:batch:region:account:job-definition/definition-name:revision

該当なし

SubmitJob

ジョブ定義

arn:aws:batch:region:account:job-definition/*

arn:aws:batch:region:account:job-definition/definition-name:revision

ジョブキュー

arn:aws:batch:region:account:job-queue/*

arn:aws:batch:region:account:job-queue/queue-name

該当なし