Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für Amazon GameLift
Amazon GameLift (Service-Präfix:gamelift) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Zeigen Sie eine Liste der API-Vorgänge an, die für diesen Service verfügbar sind.
-
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.
Themen
Von Amazon definierte Aktionen GameLift
Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element Resource in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
|---|---|---|---|---|---|
| AcceptMatch | Erteilt die Erlaubnis, zu registrieren, ob ein Spieler ein geplantes FlexMatch Spiel akzeptiert oder ablehnt | Schreiben | |||
| ClaimGameServer | Gewährt die Berechtigung zum Suchen und Reservieren eines Spielservers für die Ausrichtung einer neuen Spielsitzung | Write | |||
| CreateAlias | Gewährt die Berechtigung, einen neuen Alias für eine Flotte zu definieren | Write |
gamelift:TagResource |
||
| CreateBuild | Gewährt die Berechtigung zum Erstellen eines neuen Spiele-Builds mit Dateien, die in einem Amazon-S3-Bucket gespeichert sind | Schreiben |
gamelift:TagResource iam:PassRole s3:GetObject |
||
| CreateContainerGroupDefinition | Erteilt die Erlaubnis, eine neue Containergruppendefinition für eine Containerflotte zu erstellen | Schreiben |
ecr:BatchGetImage ecr:DescribeImages ecr:GetDownloadUrlForLayer gamelift:TagResource |
||
| CreateFleet | Gewährt die Berechtigung, eine neue Flotte von Datenverarbeitungsressourcen zum Ausführen der Spieleserver zu erstellen | Write |
ec2:DescribeRegions gamelift:TagResource iam:PassRole |
||
| CreateFleetLocations | Gewährt die Berechtigung, zusätzliche Standorte für eine Flotte anzugeben | Write |
ec2:DescribeRegions |
||
| CreateGameServerGroup | Gewährt die Berechtigung zum Erstellen einer neuen Spielserver-Gruppe, zum Einrichten einer entsprechenden Auto-Scaling-Gruppe und zum Starten von Instances, um für Spieleserver zu hosten | Write |
autoscaling:CreateAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:PutLifecycleHook autoscaling:PutScalingPolicy ec2:DescribeAvailabilityZones ec2:DescribeSubnets events:PutRule events:PutTargets gamelift:TagResource iam:PassRole |
||
| CreateGameSession | Gewährt die Berechtigung zum Starten einer neuen Spielsitzung auf einer bestimmten Flotte | Write | |||
| CreateGameSessionQueue | Gewährt die Berechtigung zum Einrichten einer neuen Warteschlange für die Verarbeitung von Anforderungen zur Platzierung von Spielsitzungen | Schreiben |
gamelift:TagResource |
||
| CreateLocation | Gewährt die Berechtigung zum Definieren eines neuen Speicherorts für eine Flotte | Schreiben |
gamelift:TagResource |
||
| CreateMatchmakingConfiguration | Erteilt die Erlaubnis, einen neuen FlexMatch Matchmaker zu erstellen | Schreiben |
gamelift:TagResource |
||
| CreateMatchmakingRuleSet | Erteilt die Erlaubnis, einen neuen Matchmaking-Regelsatz für zu erstellen FlexMatch | Schreiben |
gamelift:TagResource |
||
| CreatePlayerSession | Gewährt die Berechtigung, einen verfügbaren Spielsitzungs-Slot für einen Spieler zu reservieren | Write | |||
| CreatePlayerSessions | Gewährt die Berechtigung, verfügbare Spielsitzungs-Slots für mehrere Spieler zu reservieren | Write | |||
| CreateScript | Gewährt die Berechtigung zum Erstellen eines neuen Realtime-Servers-Skripts | Schreiben |
gamelift:TagResource iam:PassRole s3:GetObject |
||
| CreateVpcPeeringAuthorization | GameLift Erteilt die Berechtigung, eine Peering-Verbindung zwischen einer GameLift Flotten-VPC und einer VPC auf einer anderen zu erstellen oder zu löschen AWS-Konto | Schreiben |
ec2:AcceptVpcPeeringConnection ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateRoute ec2:DeleteRoute ec2:DescribeRouteTables ec2:DescribeSecurityGroups ec2:RevokeSecurityGroupEgress ec2:RevokeSecurityGroupIngress |
||
| CreateVpcPeeringConnection | Erteilt die Erlaubnis, eine Peering-Verbindung zwischen Ihrer GameLift Flotten-VPC und einer VPC auf einem anderen Konto herzustellen | Schreiben | |||
| DeleteAlias | Gewährt die Berechtigung zum Löschen eines Alias | Write | |||
| DeleteBuild | Gewährt die Berechtigung zum Löschen eines Spiele-Builds | Schreiben | |||
| DeleteContainerGroupDefinition | Erteilt die Berechtigung zum Löschen einer Container-Gruppendefinition, die nicht in einer Flotte verwendet wird | Schreiben | |||
| DeleteFleet | Gewährt die Berechtigung zum Löschen einer leeren Flotte | Write | |||
| DeleteFleetLocations | Gewährt die Berechtigung zum Löschen von Standorten für eine Flotte | Write | |||
| DeleteGameServerGroup | Gewährt die Berechtigung, eine Spieleserver-Gruppe dauerhaft zu löschen und die FleetIQ-Aktivität für die entsprechende Auto-Scaling-Gruppe zu beenden | Write |
autoscaling:DeleteAutoScalingGroup autoscaling:DescribeAutoScalingGroups autoscaling:ExitStandby autoscaling:ResumeProcesses autoscaling:SetInstanceProtection autoscaling:UpdateAutoScalingGroup |
||
| DeleteGameSessionQueue | Gewährt die Berechtigung zum Löschen einer vorhandenen Spielsitzungswarteschlange | Schreiben | |||
| DeleteLocation | Gewährt die Berechtigung zum Löschen eines Speicherorts | Schreiben | |||
| DeleteMatchmakingConfiguration | Erteilt die Erlaubnis, einen vorhandenen FlexMatch Matchmaker zu löschen | Schreiben | |||
| DeleteMatchmakingRuleSet | Erteilt die Erlaubnis, einen vorhandenen FlexMatch Matchmaking-Regelsatz zu löschen | Schreiben | |||
| DeleteScalingPolicy | Gewährt die Berechtigung zum Löschen einer Reihe von Auto-Scaling-Regeln | Write | |||
| DeleteScript | Gewährt die Berechtigung zum Löschen eines Realtime-Servers-Skripts | Write | |||
| DeleteVpcPeeringAuthorization | Gewährt die Berechtigung, eine VPC-Peering-Autorisierung zu stornieren | Write | |||
| DeleteVpcPeeringConnection | Gewährt die Berechtigung zum Entfernen einer Peering-Verbindung zwischen VPCs | Schreiben | |||
| DeregisterCompute | Gewährt die Berechtigung zum Aufheben der Registrierung eines Rechners für eine Flotte | Schreiben | |||
| DeregisterGameServer | Gewährt die Berechtigung zum Entfernen eines Spieleservers aus einer Spieleserver-Gruppe | Write | |||
| DescribeAlias | Gewährt die Berechtigung zum Abrufen von Eigenschaften für einen Alias | Read | |||
| DescribeBuild | Gewährt die Berechtigung zum Abrufen von Eigenschaften für einen Spiele-Build | Lesen | |||
| DescribeCompute | Gewährt die Berechtigung zum Abrufen allgemeiner Eigenschaften des Computers wie ARN, Flottendetails, SDK-Endpunkte und Speicherort | Lesen | |||
| DescribeContainerGroupDefinition | Erteilt die Berechtigung zum Abrufen allgemeiner Eigenschaften, einschließlich des Status, für eine Container-Gruppendefinition | Lesen | |||
| DescribeEC2InstanceLimits | Gewährt die Berechtigung zum Abrufen der maximal zulässigen und aktuellen Nutzung für EC2-Instance-Typen | Read | |||
| DescribeFleetAttributes | Gewährt die Berechtigung zum Abrufen von allgemeinen Eigenschaften, einschließlich des Status, für Flotten | Read | |||
| DescribeFleetCapacity | Gewährt die Berechtigung zum Abrufen der aktuellen Kapazitätseinstellung für Flotten | Read | |||
| DescribeFleetEvents | Gewährt die Berechtigung zum Abrufen von Einträgen aus dem Ereignisprotokoll einer Flotte | Read | |||
| DescribeFleetLocationAttributes | Gewährt die Berechtigung zum Abrufen von allgemeinen Eigenschaften, einschließlich des Status, für die Standorte einer Flotte | Read | |||
| DescribeFleetLocationCapacity | Gewährt die Berechtigung zum Abrufen der aktuellen Kapazitätseinstellung für den Standort einer Flotte | Read | |||
| DescribeFleetLocationUtilization | Gewährt die Berechtigung zum Abrufen von Nutzungsstatistiken für den Standort der Flotte | Read | |||
| DescribeFleetPortSettings | Gewährt die Berechtigung zum Abrufen der Berechtigungen für eingehende Verbindungen für eine Flotte | Read | |||
| DescribeFleetUtilization | Gewährt die Berechtigung zum Abrufen von Nutzungsstatistiken für Flotten | Read | |||
| DescribeGameServer | Gewährt die Berechtigung zum Abrufen von Eigenschaften für einen Spieleserver | Read | |||
| DescribeGameServerGroup | Gewährt die Berechtigung zum Abrufen von Eigenschaften für eine Spieleserver-Gruppe | Read | |||
| DescribeGameServerInstances | Gewährt die Berechtigung zum Abrufen des Status von EC2-Instances in einer Spieleserver-Gruppe | Read | |||
| DescribeGameSessionDetails | Gewährt die Berechtigung zum Abrufen von Eigenschaften für Spielsitzungen in einer Flotte, einschließlich der Schutzrichtlinie | Read | |||
| DescribeGameSessionPlacement | Gewährt die Berechtigung zum Abrufen von Details einer Platzierungsanforderung für Spielsitzungen | Read | |||
| DescribeGameSessionQueues | Gewährt die Berechtigung zum Abrufen von Eigenschaften für Spielsitzungswarteschlangen | Read | |||
| DescribeGameSessions | Gewährt die Berechtigung zum Abrufen von Eigenschaften für Spielsitzungen in einer Flotte | Read | |||
| DescribeInstances | Gewährt die Berechtigung zum Abrufen von Informationen über Instances in einer Flotte | Read | |||
| DescribeMatchmaking | Gewährt die Berechtigung zum Abrufen von Details zu Matchmaking-Tickets | Lesen | |||
| DescribeMatchmakingConfigurations | Erteilt FlexMatch Matchmakers die Erlaubnis, Eigenschaften abzurufen | Lesen | |||
| DescribeMatchmakingRuleSets | Erteilt die Erlaubnis zum Abrufen von Eigenschaften für FlexMatch Matchmaking-Regelsätze | Lesen | |||
| DescribePlayerSessions | Gewährt die Berechtigung zum Abrufen von Eigenschaften für Spielersitzungen in einer Spielsitzung | Read | |||
| DescribeRuntimeConfiguration | Gewährt die Berechtigung zum Abrufen der aktuellen Laufzeitkonfiguration für eine Flotte | Read | |||
| DescribeScalingPolicies | Gewährt die Berechtigung zum Abrufen aller Skalierungsrichtlinien, die auf eine Flotte angewendet werden | Read | |||
| DescribeScript | Gewährt die Berechtigung zum Abrufen von Eigenschaften für ein Realtime-Servers-Skript | Read | |||
| DescribeVpcPeeringAuthorizations | Gewährt die Berechtigung zum Abrufen gültiger VPC-Peering-Autorisierungen | Read | |||
| DescribeVpcPeeringConnections | Gewährt die Berechtigung zum Abrufen von Details zu aktiven oder ausstehenden VPC-Peering-Verbindungen | Lesen | |||
| GetComputeAccess | Gewährt die Berechtigung zum Abrufen der Zugriffsrichtlinie eines Computers | Lesen | |||
| GetComputeAuthToken | Gewährt die Berechtigung zum Abrufen eines Autorisierungstokens für einen Computer und eine Flotte, um es in Spielserverprozessen zu verwenden | Lesen | |||
| GetGameSessionLogUrl | Gewährt die Berechtigung zum Abrufen des Speicherorts von gespeicherten Protokollen für eine Spielsitzung | Read | |||
| GetInstanceAccess | Gewährt die Berechtigung, Remote-Zugriff auf eine bestimmte Flotten-Instance anzufordern | Read | |||
| ListAliases | Gewährt die Berechtigung zum Abrufen aller Aliasse, die in der aktuellen Region definiert sind | List | |||
| ListBuilds | Gewährt die Berechtigung zum Abrufen aller Spiele-Builds in der aktuellen Region | Auflisten | |||
| ListCompute | Gewährt die Berechtigung zum Abrufen aller Datenverarbeitungsressourcen in der aktuellen Region | Auflisten | |||
| ListContainerGroupDefinitions | Erteilt die Berechtigung zum Abrufen einer Liste mit Namen für alle Containergruppendefinitionen in der aktuellen Region | Auflisten | |||
| ListFleets | Gewährt die Berechtigung zum Abrufen einer Liste von Flotten-IDs für alle Flotten in der aktuellen Region | List | |||
| ListGameServerGroups | Gewährt die Berechtigung zum Abrufen aller Spieleserver-Gruppen, die in der aktuellen Region definiert sind | List | |||
| ListGameServers | Gewährt die Berechtigung zum Abrufen aller Spieleserver, die derzeit in einer Spieleserver-Gruppe ausgeführt werden | Auflisten | |||
| ListLocations | Gewährt die Berechtigung zum Abrufen aller Speicherorte in diesem Konto | Auflisten | |||
| ListScripts | Gewährt die Berechtigung zum Abrufen von Eigenschaften für alle Realtime-Servers-Skripts in der aktuellen Region | Auflisten | |||
| ListTagsForResource | Erteilt die Berechtigung zum Abrufen von Tags für GameLift Ressourcen | Lesen | |||
| PutScalingPolicy | Gewährt die Berechtigung zum Erstellen oder Aktualisieren einer Auto-Scaling-Richtlinie für die Flotte | Schreiben | |||
| RegisterCompute | Gewährt die Berechtigung zum Registrieren eines Rechners für eine Flotte | Schreiben | |||
| RegisterGameServer | Erteilt die Erlaubnis, GameLift FleetIQ zu benachrichtigen, wenn ein neuer Spieleserver bereit ist, das Gameplay zu hosten | Schreiben | |||
| RequestUploadCredentials | Gewährt die Berechtigung zum Abrufen neuer Upload-Anmeldeinformationen, die beim Hochladen eines neuen Spiele-Builds verwendet werden sollen | Read | |||
| ResolveAlias | Gewährt die Berechtigung, die mit einem Alias verbundene Flotten-ID abzurufen | Read | |||
| ResumeGameServerGroup | Gewährt die Berechtigung zum Wiederherstellen gesperrter FleetIQ-Aktivitäten für eine Spieleserver-Gruppe | Write | |||
| SearchGameSessions | Gewährt die Berechtigung zum Abrufen von Spielsitzungen, die einer Reihe von Suchkriterien entsprechen | Lesen | |||
| StartFleetActions | Erteilt die Erlaubnis, die Auto-Scaling-Aktivität für eine Flotte wieder aufzunehmen, nachdem sie mit StopFleetActions () angehalten wurde | Schreiben | |||
| StartGameSessionPlacement | Gewährt die Berechtigung zum Senden einer Anfrage zur Platzierung einer Spielesitzung an eine Spielesitzungs-Warteschlange | Schreiben | |||
| StartMatchBackfill | Erlaubt die Erlaubnis, FlexMatch Spielersuche anzufordern, um verfügbare Spielerplätze in einer bestehenden Spielsitzung zu besetzen | Schreiben | |||
| StartMatchmaking | Erteilt die Erlaubnis, FlexMatch Spielersuche für einen oder mehrere Spieler anzufordern und die Platzierung einer Spielsitzung einzuleiten | Schreiben | |||
| StopFleetActions | Gewährt die Berechtigung, Auto-Scaling-Aktivitäten in einer Flotte auszusetzen | Write | |||
| StopGameSessionPlacement | Gewährt die Berechtigung zum Abbrechen einer laufenden Platzierungsanfrage für Spielesitzungen | Write | |||
| StopMatchmaking | Gewährt die Berechtigung, eine laufende Matchmaking- oder Match-Backfill-Anfrage abzubrechen | Write | |||
| SuspendGameServerGroup | Gewährt die Berechtigung, die FleetIQ-Aktivitäten für eine Spieleserver-Gruppe vorübergehend zu beenden | Schreiben | |||
| TagResource | Erteilt die Erlaubnis, Ressourcen zu taggen GameLift | Tagging | |||
| UntagResource | Erteilt die Erlaubnis zum Aufheben der Markierung GameLift von Ressourcen | Tagging | |||
| UpdateAlias | Gewährt die Berechtigung, die Eigenschaften eines bestehenden Alias zu aktualisieren | Write | |||
| UpdateBuild | Gewährt die Berechtigung, die Metadaten eines bestehenden Builds zu aktualisieren | Write | |||
| UpdateFleetAttributes | Gewährt die Berechtigung, die allgemeinen Eigenschaften einer bestehenden Flotte zu aktualisieren | Write | |||
| UpdateFleetCapacity | Gewährt die Berechtigung, die Kapazitätseinstellungen einer Flotte anzupassen | Write | |||
| UpdateFleetPortSettings | Gewährt die Berechtigung, die Porteinstellungen einer Flotte anzupassen | Write | |||
| UpdateGameServer | Gewährt die Berechtigung zum Ändern der Eigenschaften des Spieleservers, des Integritätsstatus oder des Nutzungsstatus | Write | |||
| UpdateGameServerGroup | Gewährt die Berechtigung zum Aktualisieren von Eigenschaften für Spieleserver-Gruppen, einschließlich zulässiger Instance-Typen | Write |
iam:PassRole |
||
| UpdateGameSession | Gewährt die Berechtigung, die Eigenschaften einer bestehenden Spielesitzung zu aktualisieren | Write | |||
| UpdateGameSessionQueue | Gewährt die Berechtigung zum Aktualisieren von Eigenschaften einer vorhandenen Spielesitzungs-Warteschlange | Schreiben | |||
| UpdateMatchmakingConfiguration | Erteilt die Erlaubnis, die Eigenschaften einer vorhandenen FlexMatch Matchmaking-Konfiguration zu aktualisieren | Schreiben | |||
| UpdateRuntimeConfiguration | Gewährt die Berechtigung, zu aktualisieren, wie Serverprozesse für Instances in einer bestehenden Flotte konfiguriert werden | Write | |||
| UpdateScript | Gewährt die Berechtigung zum Aktualisieren der Metadaten und des Inhalts eines vorhandenen Realtime-Servers-Skripts | Schreiben |
iam:PassRole s3:GetObject |
||
| ValidateMatchmakingRuleSet | Erteilt die Erlaubnis, die Syntax eines FlexMatch Matchmaking-Regelsatzes zu überprüfen | Lesen |
Von Amazon definierte Ressourcentypen GameLift
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle „Aktionen“ identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.
| Ressourcentypen | ARN | Bedingungsschlüssel |
|---|---|---|
| alias |
arn:${Partition}:gamelift:${Region}::alias/${AliasId}
|
|
| build |
arn:${Partition}:gamelift:${Region}:${Account}:build/${BuildId}
|
|
| containerGroupDefinition |
arn:${Partition}:gamelift:${Region}:${Account}:containergroupdefinition/${Name}
|
|
| fleet |
arn:${Partition}:gamelift:${Region}:${Account}:fleet/${FleetId}
|
|
| gameServerGroup |
arn:${Partition}:gamelift:${Region}:${Account}:gameservergroup/${GameServerGroupName}
|
|
| gameSessionQueue |
arn:${Partition}:gamelift:${Region}:${Account}:gamesessionqueue/${GameSessionQueueName}
|
|
| location |
arn:${Partition}:gamelift:${Region}:${Account}:location/${LocationId}
|
|
| matchmakingConfiguration |
arn:${Partition}:gamelift:${Region}:${Account}:matchmakingconfiguration/${MatchmakingConfigurationName}
|
|
| matchmakingRuleSet |
arn:${Partition}:gamelift:${Region}:${Account}:matchmakingruleset/${MatchmakingRuleSetName}
|
|
| script |
arn:${Partition}:gamelift:${Region}:${Account}:script/${ScriptId}
|
Zustandsschlüssel für Amazon GameLift
Amazon GameLift definiert die folgenden Bedingungsschlüssel, die im Condition Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Bedingungsschlüssel.
Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.
| Bedingungsschlüssel | Beschreibung | Typ |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge |
| aws:ResourceTag/${TagKey} | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge |
| aws:TagKeys | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString |
