As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Esta seção descreve os recursos e as condições que podem ser usadas em declarações de política a fim de conceder permissões para que ações específicas sejam executadas em recursos específicos do Elastic Beanstalk.
As condições permitem que você especifique permissões para recursos necessários para a conclusão da ação. Por exemplo, quando você chama a ação CreateEnvironment
, também deve especificar a versão do aplicativo para implantar, bem como o aplicativo que contém o nome do aplicativo. Ao definir permissões para a ação CreateEnvironment
, você especifica o aplicativo e a versão do aplicativo nos quais deseja que a ação tenha efeito usando as condições InApplication
e FromApplicationVersion
.
Além disso, você pode especificar a configuração do ambiente com um stack de solução (FromSolutionStack
) ou com um modelo de configuração (FromConfigurationTemplate
). A declaração de política a seguir permite que a ação CreateEnvironment
crie um ambiente com o nome myenv
(especificado por Resource
) no aplicativo My App
(especificado pela condição InApplication
) usando a versão do aplicativo My Version
(FromApplicationVersion
) com uma configuração 32bit Amazon Linux running Tomcat 7
(FromSolutionStack
):
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"elasticbeanstalk:CreateEnvironment"
],
"Effect": "Allow",
"Resource": [
"arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
],
"Condition": {
"StringEquals": {
"elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
"elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"],
"elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"]
}
}
}
]
}
nota
A maioria das chaves de condição mencionadas neste tópico é específica do Elastic Beanstalk, e seus nomes contêm o prefixo elasticbeanstalk:
. Em resumo, nós omitimos este prefixo dos nomes de chave de condição quando nós os mencionamos nas seções a seguir. Por exemplo, mencionamos InApplication
ao invés de seu nome completo elasticbeanstalk:InApplication
.
Por outro lado, nós mencionamos algumas chaves de condição usadas em todos os serviços da AWS e incluímos seu prefixo aws:
para destacar a exceção.
Os exemplos de política sempre mostram nomes de chave de condição completos, incluindo o prefixo.
Seções
Informações de políticas para ações do Elastic Beanstalk
A tabela a seguir lista todas as ações do Elastic Beanstalk, o recurso afetado por cada ação e as informações contextuais adicionais que podem ser fornecidas usando condições.
Recurso | Condições | Exemplo de declaração |
---|---|---|
Ação: |
||
|
|
A política a seguir permite que um usuário interrompa as operações de atualização de ambiente em ambientes de um aplicativo chamado
|
Ação: |
||
|
N/D |
|
Ação: |
||
|
|
A política a seguir permite que um usuário componha ambientes que pertencem a um aplicativo chamado
|
Ação: |
||
|
|
Este exemplo permite que a ação
|
Ação: |
||
|
|
Este exemplo permite que a ação
|
|
|
A política a seguir permite que a ação
|
Ação: |
||
|
|
A política a seguir permite que a ação
|
Ação: |
||
|
|
Esse exemplo permite que a ação
|
Ação: |
||
|
N/D |
|
Ação: |
||
|
|
A política a seguir permite que a ação
|
Ação: |
||
|
|
A política a seguir permite que a ação
|
|
|
A política a seguir permite que a ação
|
|
|
A política a seguir permite que a ação
|
Ação: |
||
|
|
A política a seguir permite que a ação
|
Ação: |
||
|
|
A política a seguir permite que a ação
|
|
|
A política a seguir permite que a ação
|
|
|
A política a seguir permite que a ação
|
|
|
A política a seguir permite que a ação
|
|
|
A política a seguir permite o uso de
|
|
|
A política a seguir permite que a ação
|
Ação: |
||
|
|
A política a seguir permite que a ação
|
Ação: |
||
|
|
A política a seguir permite que a ação
|
Ação: |
||
|
N/D |
A política a seguir permite o uso de
|
Ação: |
||
|
|
A política a seguir permite que a ação
|
|
N/D |
A política a seguir permite que a ação
|
Ação: |
||
|
|
Esse exemplo permite que a ação
|
Ação: |
||
|
|
A política a seguir permite que a ação
|
Ação: |
||
|
|
A política a seguir permite que a ação
|
Ação: |
||
|
|
A política a seguir permite que a ação
|
Ação: |
||
|
|
A política a seguir permite que a ação
|
Ação: |
||
|
|
A política a seguir permite que a ação
|
Ação: |
||
|
|
A política a seguir permite que a ação
|
Ação: |
||
|
|
A política a seguir permite que a ação
|
Ação: UpdateApplication |
||
|
|
A política a seguir permite que a ação
|
|
|
A política a seguir permite que a ação
|
Ação: |
||
|
|
A política a seguir permite que a ação
|
|
|
A política a seguir permite que a ação
|
Ação: |
||
|
|
A política a seguir permite que a ação
|
Ação: |
||
|
|
A ação A política a seguir permite que a ação
|
Ação: |
||
|
|
A ação A política a seguir nega a ação
|
|
|
A política a seguir permite que a ação
|
Chaves de condição para ações do Elastic Beanstalk
As chaves permitem que você especifique condições que expressam dependências, restringem permissões ou especificam restrições aos parâmetros de entrada de uma ação. O Elastic Beanstalk é compatível com as chaves a seguir.
InApplication
-
Especifica o aplicativo que contém o recurso afetado pela ação.
O exemplo a seguir permite que a ação
UpdateApplicationVersion
atualize as propriedades da versão do aplicativoMy Version
. A condiçãoInApplication
especificaMy App
como o contêiner deMy Version
.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }
FromApplicationVersion
-
Especifica uma versão do aplicativo como uma dependência ou uma restrição a um parâmetro de entrada.
O exemplo a seguir permite que a ação
UpdateEnvironment
atualize o ambientemyenv
no aplicativoMy App
. A condiçãoFromApplicationVersion
restringe o parâmetroVersionLabel
para permitir que somente a versão do aplicativoMy Version
atualize o ambiente.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"] } } } ] }
FromConfigurationTemplate
-
Especifica um modelo de configuração como uma dependência ou uma restrição a um parâmetro de entrada.
O exemplo a seguir permite que a ação
UpdateEnvironment
atualize o ambientemyenv
no aplicativoMy App
. A condiçãoFromConfigurationTemplate
restringe o parâmetroTemplateName
para permitir que somente o modelo de configuraçãoMy Template
atualize o ambiente.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromConfigurationTemplate": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template"] } } } ] }
FromEnvironment
-
Especifica um ambiente como uma dependência ou uma restrição a um parâmetro de entrada.
O exemplo a seguir permite que a ação
SwapEnvironmentCNAMEs
troque os CNAMEs emMy App
para todos os ambientes cujos nomes começam commysrcenv
emydestenv
, mas não naqueles cujos nomes começam commysrcenvPROD*
emydestenvPROD*
.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:SwapEnvironmentCNAMEs" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenv*", "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenv*" ], "Condition": { "StringNotLike": { "elasticbeanstalk:FromEnvironment": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenvPROD*", "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenvPROD*" ] } } } ] }
FromSolutionStack
-
Especifica um stack de solução como uma dependência ou uma restrição a um parâmetro de entrada.
A política a seguir permite que a ação
CreateConfigurationTemplate
crie modelos de configuração cujos nomes comecem comMy Template
(My Template*
) no aplicativoMy App
. A condiçãoFromSolutionStack
restringe que o parâmetrosolutionstack
permita apenas a pilha de solução32bit Amazon Linux running Tomcat 7
como o valor de entrada do parâmetro.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template*" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"] } } } ] }
aws:ResourceTag/
key-name
aws:RequestTag/
key-name
aws:TagKeys
-
Especifique as condições com base na tag. Para obter mais detalhes, consulte Usar tags para controlar o acesso aos recursos do Elastic Beanstalk.