Unterstützte Berechtigungen auf Ressourcenebene für API-Aktionen AWS Batch - AWS Batch
Bedingungsschlüssel

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Unterstützte Berechtigungen auf Ressourcenebene für API-Aktionen AWS Batch

Der Begriff Berechtigungen auf Ressourcenebene bezieht sich auf die Möglichkeit, die Ressourcen anzugeben, für die Benutzer Aktionen ausführen dürfen. AWS Batch unterstützt teilweise Berechtigungen auf Ressourcenebene. Bei einigen AWS Batch Aktionen können Sie auf der Grundlage von Bedingungen, die erfüllt sein müssen, steuern, wann Benutzer diese Aktionen verwenden dürfen. Sie können die Steuerung auch auf der Grundlage der spezifischen Ressourcen vornehmen, die Benutzer verwenden dürfen. Zum Beispiel können Sie Benutzern die Berechtigungen dazu erteilen, Aufträge zu übergeben, jedoch nur an eine bestimmte Auftragswarteschlange und nur mit einer bestimmten Auftragsdefinition.

Einzelheiten zu den von AWS Batch definierten Aktionen und Ressourcentypen, einschließlich des Formats ARNs für die einzelnen Ressourcentypen, finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für AWS Batch in der Service Authorization Reference.

In der folgenden Liste werden die AWS Batch API-Aktionen beschrieben, die derzeit Berechtigungen auf Ressourcenebene unterstützen. In der Liste werden auch die unterstützten Ressourcen ARNs, Ressourcen und Bedingungsschlüssel für jede Aktion beschrieben.

Wichtig

Wenn eine AWS Batch API-Aktion nicht in dieser Liste aufgeführt ist, unterstützt sie keine Berechtigungen auf Ressourcenebene. Wenn eine AWS Batch API-Aktion keine Berechtigungen auf Ressourcenebene unterstützt, können Sie Benutzern die Erlaubnis erteilen, die Aktion zu verwenden. Sie müssen jedoch einen Platzhalter (*) für das Ressourcenelement Ihrer Richtlinienerklärung angeben.

Aktionen

CancelJob, CreateComputeEnvironment, CreateJobQueue, CreateSchedulingPolicy, DeleteComputeEnvironment, DeleteJobQueue, DeleteSchedulingPolicy, DeregisterJobDefinition, GetJobQueueSnapshot, ListTagsForResource, RegisterJobDefinition, SubmitJob, TagResource, TerminateJob, UntagResource, UpdateComputeEnvironment, UpdateSchedulingPolicy, UpdateJobQueue

CancelJob

Bricht einen Job in einer AWS Batch Warteschlange ab.

Ressource
Job

arn:aws:batch: ::job/ region account jobId

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

CreateComputeEnvironment

Erzeugt eine AWS Batch Rechenumgebung.

Ressource
Datenverarbeitungsumgebung

arn:aws:batch: ::compute-environment/ region account compute-environment-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Bedingungsschlüssel
aws:RequestTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die in der Anforderung übergeben werden.

aws:TagKeys (Zeichenfolge)

Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden.

CreateJobQueue

Erstellt eine AWS Batch Auftragswarteschlange.

Ressource
Datenverarbeitungsumgebung

arn:aws:batch: ::compute-environment/ region account compute-environment-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Job-Warteschlange

arn:aws:batch: ::job-queue/ region account queue-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Richtlinie zur Terminplanung

arn:aws:batch: ::scheduling-policy/ region account scheduling-policy-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Bedingungsschlüssel
aws:RequestTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die in der Anforderung übergeben werden.

aws:TagKeys (Zeichenfolge)

Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden.

DeleteComputeEnvironment

Löscht eine AWS Batch Rechenumgebung.

Ressource
Datenverarbeitungsumgebung

arn:aws:batch: ::compute-environment/ region account compute-environment-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

CreateSchedulingPolicy

Erstellt eine AWS Batch Planungsrichtlinie.

Ressource
Planungsrichtlinie

arn:aws:batch: ::scheduling-policy/ region account scheduling-policy-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Bedingungsschlüssel
aws:RequestTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die in der Anforderung übergeben werden.

aws:TagKeys (Zeichenfolge)

Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden.

DeleteJobQueue

Löscht die angegebene Auftragswarteschlange Durch das Löschen der Auftragswarteschlange werden schließlich alle Jobs in der Warteschlange gelöscht. Jobs werden mit einer Geschwindigkeit von etwa 16 Jobs pro Sekunde gelöscht.

Ressource
Job-Warteschlange

arn:aws:batch: ::job-queue/ region account queue-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

DeleteSchedulingPolicy

Löscht die angegebene Planungsrichtlinie.

Ressource
Zeitplanungsrichtlinie

arn:aws:batch: ::scheduling-policy/ region account scheduling-policy-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

DeregisterJobDefinition

Deregistriert eine AWS Batch Jobdefinition.

Ressource
Definition des Job

arn:aws:batch: ::job-definition/: region account definition-name revision

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

GetJobQueueSnapshot

Stellt eine Liste der ersten 100 RUNNABLE Jobs bereit, die einer einzelnen Auftragswarteschlange zugeordnet sind.

Ressource
Job-Warteschlange

arn:aws:batch: ::job-queue/ region account queue-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

ListTagsForResource

Listet die Tags für die angegebene Ressource auf.

Ressource
Datenverarbeitungsumgebung

arn:aws:batch: ::compute-environment/ region account compute-environment-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Job

arn:aws:batch: ::job/ region account jobId

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Definition des Job

arn:aws:batch: ::job-definition/: region account definition-name revision

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Job-Warteschlange

arn:aws:batch: ::job-queue/ region account queue-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Richtlinie zur Terminplanung

arn:aws:batch: ::scheduling-policy/ region account scheduling-policy-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

RegisterJobDefinition

Registriert eine AWS Batch Definition.

Ressource
Definition des Job

arn:aws:batch: ::job-definition/ region account definition-name

Bedingungsschlüssel
batch:AWSLogsCreateGroup(Boolescher Wert)

Wenn dieser Parameter wahr ist, awslogs-group wird der für die Protokolle erstellt.

batch:AWSLogsGroup (Zeichenfolge)

Die awslogs Gruppe, in der sich die Protokolle befinden.

batch:AWSLogsRegion (Zeichenfolge)

Die Region, in die die Protokolle gesendet werden.

batch:AWSLogsStreamPrefix (Zeichenfolge)

Das awslogs Logstream-Präfix.

batch:Image (Zeichenfolge)

Das Docker-Image, das zum Starten eines Jobs verwendet wurde.

batch:LogDriver (Zeichenfolge)

Der für den Job verwendete Protokolltreiber.

batch:Privileged(Boolescher Wert)

Wenn dieser Parameter den Wert true hat, erhält der Container für den Job erweiterte Berechtigungen für die Host-Container-Instance.

batch:User (Zeichenfolge)

Der Benutzername oder die numerische UID, die innerhalb des Containers für den Job verwendet werden soll.

aws:RequestTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die in der Anforderung übergeben werden.

aws:TagKeys (Zeichenfolge)

Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden.

SubmitJob

Sendet einen AWS Batch Job aus einer Jobdefinition.

Ressource
Job

arn:aws:batch: ::job/ region account jobId

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Definition des Job

arn:aws:batch: ::job-definition/ [:] region account definition-name revision

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Anmerkung

Dieser Schlüssel kann nur verwendet werden, wenn die Jobdefinition Amazon Resource Name (ARN) das Format hat arn:aws:batch:region:account_number:job-definition/definition-name:revision.

Job-Warteschlange

arn:aws:batch: ::job-queue/ region account queue-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

TagResource

Markiert die angegebene Ressource.

Ressource
Datenverarbeitungsumgebung

arn:aws:batch: ::compute-environment/ region account compute-environment-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Job

arn:aws:batch: ::job/ region account jobId

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Definition des Job

arn:aws:batch: ::job-definition/: region account definition-name revision

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Job-Warteschlange

arn:aws:batch: ::job-queue/ region account queue-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Richtlinie zur Terminplanung

arn:aws:batch: ::scheduling-policy/ region account scheduling-policy-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Bedingungsschlüssel
aws:RequestTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die in der Anforderung übergeben werden.

aws:TagKeys (Zeichenfolge)

Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden.

TerminateJob

Beendet einen Job in einer AWS Batch Auftragswarteschlange.

Ressource
Job

arn:aws:batch: ::job/ region account jobId

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

UntagResource

Macht die Markierung der angegebenen Ressource rückgängig.

Ressource
Datenverarbeitungsumgebung

arn:aws:batch: ::compute-environment/ region account compute-environment-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Job

arn:aws:batch: ::job/ region account jobId

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Definition des Job

arn:aws:batch: ::job-definition/: region account definition-name revision

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Job-Warteschlange

arn:aws:batch: ::job-queue/ region account queue-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Richtlinie zur Terminplanung

arn:aws:batch: ::scheduling-policy/ region account scheduling-policy-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Bedingungsschlüssel
aws:TagKeys (Zeichenfolge)

Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden.

UpdateComputeEnvironment

Aktualisiert eine AWS Batch Rechenumgebung.

Ressource
Datenverarbeitungsumgebung

arn:aws:batch: ::compute-environment/ region account compute-environment-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

UpdateJobQueue

Aktualisiert eine Auftragswarteschlange

Ressource
Job-Warteschlange

arn:aws:batch: ::job-queue/ region account queue-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Richtlinie zur Terminplanung

arn:aws:batch: ::scheduling-policy/ region account scheduling-policy-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

UpdateSchedulingPolicy

Aktualisiert eine Planungsrichtlinie.

Ressource
Terminplanungsrichtlinie

arn:aws:batch: ::scheduling-policy/ region account scheduling-policy-name

Bedingungsschlüssel
aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

Bedingungsschlüssel für AWS Batch API-Aktionen

AWS Batch definiert die folgenden Bedingungsschlüssel, die im Condition Element einer IAM-Richtlinie verwendet werden. Sie können diese Schlüssel verwenden, um die Bedingungen zu verfeinern, für die die Richtlinienerklärung gilt. Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie im IAM-Benutzerhandbuch unter Verfügbare globale Bedingungsschlüssel.

batch:AWSLogsCreateGroup(Boolescher Wert)

Wenn dieser Parameter wahr ist, awslogs-group wird der für die Protokolle erstellt.

batch:AWSLogsGroup (Zeichenfolge)

Die awslogs Gruppe, in der sich die Protokolle befinden.

batch:AWSLogsRegion (Zeichenfolge)

Die AWS-Region Adresse, an die die Protokolle gesendet werden.

batch:AWSLogsStreamPrefix (Zeichenfolge)

Das awslogs Logstream-Präfix.

batch:Image (Zeichenfolge)

Das Docker-Image, das zum Starten eines Jobs verwendet wurde.

batch:LogDriver (Zeichenfolge)

Der für den Job verwendete Protokolltreiber.

batch:Privileged(Boolescher Wert)

Wenn dieser Parameter wahr ist, erhält der Container für den Job erweiterte Berechtigungen für die Host-Container-Instance (ähnlich dem Root-Benutzer).

aws:ResourceTag/${TagKey} (Zeichenfolge)

Filtert Aktionen auf der Grundlage der Tags, die der Ressource zugeordnet sind.

aws:RequestTag/${TagKey} (Zeichenfolge)

Filtert Aktionen basierend auf den Tags, die in der Anforderung übergeben werden.

batch:ShareIdentifier (Zeichenfolge)

Filtert Aktionen basierend auf dem shareIdentifier Parameter, an den gesendet wurde SubmitJob.

aws:TagKeys (Zeichenfolge)

Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden.

batch:User (Zeichenfolge)

Der Benutzername oder die numerische Benutzer-ID (UID), die innerhalb des Containers für den Job verwendet werden soll.