資源回收筒的條件索引鍵
資源回收筒定義下列條件索引鍵,讓您可以在 IAM 政策的 Condition 元素中將其用於控制政策陳述式適用的條件。如需詳細資訊,請參閱《IAM 使用者指南》中的 IAM JSON 政策元素:條件。
rbin:Request/ResourceType 條件金鑰
rbin:Request/ResourceType 條件索引鍵可用於根據為 ResourceType 請求參數指定的值,來篩選 CreateRule 和 ListRules 請求的存取權。
範例 1 - CreateRule
以下範例 IAM 政策允許 IAM 主體僅在 ResourceType 請求參數指定的值為 EBS_SNAPSHOT 或 EC2_IMAGE 時,才會發出 CreateRule 請求。這允許主體僅為快照和 AMI 建立新的保留規則。
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:CreateRule" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Request/ResourceType" : ["EBS_SNAPSHOT", "EC2_IMAGE"] } } } ] }
範例 2 - ListRules
以下範例 IAM 政策允許 IAM 主體僅在 ResourceType 請求參數指定的值為 EBS_SNAPSHOT 時,才會發出 ListRules 請求。這允許主體僅列出快照的保留規則,並防止其列出任何其他資源類型的保留規則。
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:ListRules" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Request/ResourceType" : "EBS_SNAPSHOT" } } } ] }
rbin:Attribute/ResourceType 條件金鑰
rbin:Attribute/ResourceType 條件索引鍵可用於根據保留規則的 ResourceType 屬性值,來篩選 DeleteRule、GetRule、UpdateRule、LockRule、UnlockRule、TagResource、UntagResource 和 ListTagsForResource 請求的存取權。
範例 1 - UpdateRule
以下範例 IAM 政策允許 IAM 主體僅在請求的保留規則的 ResourceType 屬性為 EBS_SNAPSHOT 或 EC2_IMAGE 時,才會發出 UpdateRule 請求。這允許主體僅為快照和 AMI 更新保留規則。
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:UpdateRule" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Attribute/ResourceType" : ["EBS_SNAPSHOT", "EC2_IMAGE"] } } } ] }
範例 2 - DeleteRule
以下範例 IAM 政策允許 IAM 主體僅在請求的保留規則的 ResourceType 屬性為 EBS_SNAPSHOT 時,才會發出 DeleteRule 請求。這允許主體僅為快照刪除保留規則。
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:DeleteRule" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Attribute/ResourceType" : "EBS_SNAPSHOT" } } } ] }
