AWS RAM에서 고객 관리형 권한을 사용할 때 고려할 사항 - AWS Resource Access Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS RAM에서 고객 관리형 권한을 사용할 때 고려할 사항

고객 관리형 권한은 해당 권한을 생성한 AWS 리전에서만 사용할 수 있습니다. 모든 리소스 유형이 고객 관리형 권한을 지원하는 것은 아닙니다. AWS Resource Access Manager에서 지원되는 리소스 유형 목록은 공유 가능한 리소스 AWS 섹션을 참조하세요.

여러 문이 포함된 고객 관리형 권한은 지원되지 않습니다. 고객 관리 권한에서는 부정 연산자가 아닌 단일 연산자만 사용할 수 있습니다.

고객 관리형 권한에서 다음 조건은 지원되지 않습니다.

  • 조직의 보안 주체:

    • aws:PrincipalOrgId

    • aws:PrincipalOrgPaths

    • aws:PrincipalAccount

  • 지정된 서비스의 보안 주체:

    • aws:SourceArn

    • aws:SourceAccount

  • 시스템 태그:

    • aws:PrincipalTag/aws:

    • aws:ResourceTag/aws:

    • aws:RequestTag/aws: