Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überlegungen zur Verwendung von vom Kunden verwalteten Berechtigungen in AWS RAM
Vom Kunden verwaltete Berechtigungen sind nur in dem Land verfügbar AWS-Region , in dem Sie sie erstellen. Nicht alle Ressourcentypen unterstützen vom Kunden verwaltete Berechtigungen. Eine Liste der unterstützten Ressourcentypen finden Sie unterGemeinsam nutzbare Ressourcen AWS. AWS Resource Access Manager
Vom Kunden verwaltete Berechtigungen mit mehreren Kontoauszügen werden nicht unterstützt. In vom Kunden verwalteten Berechtigungen können Sie nur einzelne Operatoren verwenden, die nicht negieren.
Die folgenden Bedingungen werden in vom Kunden verwalteten Berechtigungen nicht unterstützt:
-
Bedingungsschlüssel, die verwendet werden, um die Eigenschaften des Prinzipals abzugleichen:
-
aws:PrincipalOrgId -
aws:PrincipalOrgPaths -
aws:PrincipalAccount
-
-
Bedingungsschlüssel, die verwendet werden, um den Zugriff für Dienstprinzipale einzuschränken:
-
aws:SourceArn -
aws:SourceAccount -
aws:SourceOrgPaths -
aws:SourceOrgID
-
-
System-Tags:
-
aws:PrincipalTag/aws: -
aws:ResourceTag/aws: -
aws:RequestTag/aws:
-
Anmerkung
Der aws:SourceAccount Wert wird automatisch aufgefüllt, wenn er für Service Principals freigegeben wird.
