資源回收筒的條件索引鍵 - Amazon Elastic Compute Cloud

資源回收筒的條件索引鍵

資源回收筒定義下列條件索引鍵,讓您可以在 IAM 政策的 Condition 元素中將其用於控制政策陳述式適用的條件。如需詳細資訊,請參閱《IAM 使用者指南》中的 IAM JSON 政策元素:條件

rbin:Request/ResourceType 條件金鑰

rbin:Request/ResourceType 條件索引鍵可用於根據為 ResourceType 請求參數指定的值,來篩選 CreateRuleListRules 請求的存取權。

範例 1 - CreateRule

以下範例 IAM 政策允許 IAM 主體僅在 ResourceType 請求參數指定的值為 EBS_SNAPSHOTEC2_IMAGE 時,才會發出 CreateRule 請求。這允許主體僅為快照和 AMI 建立新的保留規則。

{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:CreateRule" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Request/ResourceType" : ["EBS_SNAPSHOT", "EC2_IMAGE"] } } } ] }

範例 2 - ListRules

以下範例 IAM 政策允許 IAM 主體僅在 ResourceType 請求參數指定的值為 EBS_SNAPSHOT 時,才會發出 ListRules 請求。這允許主體僅列出快照的保留規則,並防止其列出任何其他資源類型的保留規則。

{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:ListRules" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Request/ResourceType" : "EBS_SNAPSHOT" } } } ] }

rbin:Attribute/ResourceType 條件金鑰

rbin:Attribute/ResourceType 條件索引鍵可用於根據保留規則的 ResourceType 屬性值,來篩選 DeleteRuleGetRuleUpdateRuleTagResourceUntagResourceListTagsForResource 請求的存取權。

範例 1 - UpdateRule

以下範例 IAM 政策允許 IAM 主體僅在請求的保留規則的 ResourceType 屬性為 EBS_SNAPSHOTEC2_IMAGE 時,才會發出 UpdateRule 請求。這允許主體僅為快照和 AMI 更新保留規則。

{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:UpdateRule" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Attribute/ResourceType" : ["EBS_SNAPSHOT", "EC2_IMAGE"] } } } ] }

範例 2 - DeleteRule

以下範例 IAM 政策允許 IAM 主體僅在請求的保留規則的 ResourceType 屬性為 EBS_SNAPSHOT 時,才會發出 DeleteRule 請求。這允許主體僅為快照刪除保留規則。

{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:DeleteRule" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Attribute/ResourceType" : "EBS_SNAPSHOT" } } } ] }