本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
資源回收筒的條件索引鍵
資源回收筒定義下列條件索引鍵,讓您可以在 IAM 政策的 Condition 元素中將其用於控制政策陳述式適用的條件。如需詳細資訊,請參閱《IAM 使用者指南》中的 IAM JSON 政策元素:條件。
rbin:Request/ResourceType 條件金鑰
rbin:Request/ResourceType條件索引鍵可用來根據 ResourceType request 參數指定的值來篩選存取CreateRule和要ListRules求。
例子一- CreateRule
下列 IAM 政策範例只允許 IAM 主體在指定給請CreateRule求參數的值為EBS_SNAPSHOT或EC2_IMAGE時ResourceType提出要求。這允許主體僅為快照和 AMI 建立新的保留規則。
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:CreateRule" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Request/ResourceType" : ["EBS_SNAPSHOT", "EC2_IMAGE"] } } } ] }
例子二- ListRules
下列 IAM 政策範例只允許 IAM 主體在請ListRules求參數指定的值為時ResourceType提出要求。EBS_SNAPSHOT這允許主體僅列出快照的保留規則,並防止其列出任何其他資源類型的保留規則。
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:ListRules" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Request/ResourceType" : "EBS_SNAPSHOT" } } } ] }
rbin:Attribute/ResourceType 條件金鑰
rbin:Attribute/ResourceType條件索引鍵可用來根據保留規則的ResourceType屬性值篩選LockRuleUnlockRuleTagResourceUntagResource、、、、、和ListTagsForResource要求的存取。DeleteRuleGetRuleUpdateRule
例子一- UpdateRule
下列 IAM 政策範例只允許 IAM 主體在要UpdateRule求的保留規則ResourceType屬性為EBS_SNAPSHOT或EC2_IMAGE時提出要求。這允許主體僅為快照和 AMI 更新保留規則。
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:UpdateRule" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Attribute/ResourceType" : ["EBS_SNAPSHOT", "EC2_IMAGE"] } } } ] }
例子二- DeleteRule
下列 IAM 政策範例只有在要DeleteRule求的保留規則ResourceType屬性為時,才允許 IAM 主體提出要求。EBS_SNAPSHOT這允許主體僅為快照刪除保留規則。
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:DeleteRule" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Attribute/ResourceType" : "EBS_SNAPSHOT" } } } ] }
