Se admiten permisos a nivel de recursos para AWS Batch las acciones de la API - AWS Batch
Claves de condición

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Se admiten permisos a nivel de recursos para AWS Batch las acciones de la API

El término permisos a nivel de recursos se refiere a la capacidad de especificar los recursos en los que los usuarios pueden realizar acciones. AWS Batch admite parcialmente los permisos a nivel de recursos. En el caso de algunas AWS Batch acciones, puede controlar cuándo se permite a los usuarios utilizarlas en función de las condiciones que deben cumplirse. También puede controlar en función de los recursos específicos que los usuarios pueden usar. Por ejemplo, puede conceder a los usuarios permisos para enviar trabajos, pero solo a una cola de trabajos específica y únicamente con una definición de trabajo determinada.

Para obtener más información sobre las acciones y los tipos de recursos definidos por AWS Batch, incluido el ARNs formato de cada uno de los tipos de recursos, consulte Acciones, recursos y claves de condición de AWS Batch en la Referencia de autorización del servicio.

En la siguiente lista se describen las acciones de la AWS Batch API que actualmente admiten permisos a nivel de recurso. En la lista también se describen los recursos, los recursos y las claves de condición compatibles para cada acción. ARNs

importante

Si una acción de la AWS Batch API no aparece en esta lista, significa que no admite permisos a nivel de recurso. Si una acción de la AWS Batch API no admite permisos a nivel de recursos, puedes conceder permiso a los usuarios para que usen la acción. Sin embargo, debe incluir un comodín (*) para el elemento de recurso de su declaración de política.

Acciones

CancelJob, CreateComputeEnvironment, CreateJobQueue, CreateSchedulingPolicy, DeleteComputeEnvironment, DeleteJobQueue, DeleteSchedulingPolicy, DeregisterJobDefinition, GetJobQueueSnapshot, ListTagsForResource, RegisterJobDefinition, SubmitJob, TagResource, TerminateJob, UntagResource, UpdateComputeEnvironment, UpdateSchedulingPolicy, UpdateJobQueue

CancelJob

Cancela un trabajo en una cola. AWS Batch

Resource
Trabajo

arn:aws:batch: ::job/ region account jobId

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

CreateComputeEnvironment

Crea un entorno AWS Batch informático.

Resource
Entorno de computación

arn:aws:batch: ::compute-environment/ region account compute-environment-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Claves de condición
aws:RequestTag/${TagKey} (Cadena)

Filtra acciones basadas en las etiquetas que se pasan en la solicitud.

aws:TagKeys (Cadena)

Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud.

CreateJobQueue

Crea una cola de AWS Batch trabajos.

Resource
Entorno de computación

arn:aws:batch: ::compute-environment/ region account compute-environment-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Cola de trabajos

arn:aws:batch: region ::job-queue/ account queue-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Política de programación

arn:aws:batch: region ::scheduling-policy/ account scheduling-policy-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Claves de condición
aws:RequestTag/${TagKey} (Cadena)

Filtra acciones basadas en las etiquetas que se pasan en la solicitud.

aws:TagKeys (Cadena)

Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud.

DeleteComputeEnvironment

Elimina un entorno AWS Batch informático.

Resource
Entorno de computación

arn:aws:batch: ::compute-environment/ region account compute-environment-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

CreateSchedulingPolicy

Crea una política de AWS Batch programación.

Resource
Política de programación

arn:aws:batch: ::scheduling-policy/ region account scheduling-policy-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Claves de condición
aws:RequestTag/${TagKey} (Cadena)

Filtra acciones basadas en las etiquetas que se pasan en la solicitud.

aws:TagKeys (Cadena)

Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud.

DeleteJobQueue

Elimina la cola de trabajo especificada. Al eliminar la cola de trabajos, finalmente se eliminan todos los trabajos de la cola. Los trabajos se eliminan a una velocidad de unos 16 trabajos por segundo.

Resource
Cola de trabajos

arn:aws:batch: region ::job-queue/ account queue-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

DeleteSchedulingPolicy

Elimina la política de programación especificada.

Resource
Política de programación

arn:aws:batch: region ::scheduling-policy/ account scheduling-policy-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

DeregisterJobDefinition

Anula el registro de una definición AWS Batch de trabajo.

Resource
Definición de trabajo

arn:aws:batch: ::job-definition/: region account definition-name revision

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

GetJobQueueSnapshot

Proporciona una lista de los primeros 100 trabajos de RUNNABLE asociados a una sola cola de trabajos.

Resource
Cola de trabajos

arn:aws:batch: region ::job-queue/ account queue-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

ListTagsForResource

Muestra una lista de las etiquetas del recurso especificado.

Resource
Entorno de computación

arn:aws:batch: region ::compute-environment/ account compute-environment-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Trabajo

arn:aws:batch: region ::job/ account jobId

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Definición de trabajo

arn:aws:batch: region ::job-definition/: account definition-name revision

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Cola de trabajos

arn:aws:batch: region ::job-queue/ account queue-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Política de programación

arn:aws:batch: region ::scheduling-policy/ account scheduling-policy-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

RegisterJobDefinition

Registra una AWS Batch definición.

Resource
Definición de trabajo

arn:aws:batch: ::job-definition/ region account definition-name

Claves de condición
batch:AWSLogsCreateGroup (Booleano)

Cuando este parámetro sea verdadero, se creará awslogs-group para los registros.

batch:AWSLogsGroup (Cadena)

El grupo de awslogs donde se encuentran los registros.

batch:AWSLogsRegion (Cadena)

La región a la que se envían los registros.

batch:AWSLogsStreamPrefix (Cadena)

Prefijo de flujo de registro awslogs.

batch:Image (Cadena)

La imagen de Docker que se utiliza para iniciar un trabajo.

batch:LogDriver (Cadena)

El controlador de registro utilizado para el trabajo.

batch:Privileged (Booleano)

Cuando este parámetro es verdadero, al contenedor para el trabajo se le conceden permisos elevados en la instancia de contenedor de host.

batch:User (Cadena)

El nombre de usuario o UID numérico que utilizar dentro del contenedor para el trabajo.

aws:RequestTag/${TagKey} (Cadena)

Filtra acciones basadas en las etiquetas que se pasan en la solicitud.

aws:TagKeys (Cadena)

Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud.

SubmitJob

Envía un trabajo a partir AWS Batch de una definición de trabajo.

Resource
Trabajo

arn:aws:batch: ::job/ region account jobId

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Definición de trabajo

arn:aws:batch: region ::job-definition/ [:account] definition-name revision

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

nota

Esta clave solo se puede utilizar cuando la definición del trabajo Nombre de recurso de Amazon (ARN) tiene el formato arn:aws:batch:region:account_number:job-definition/definition-name:revision.

Cola de trabajos

arn:aws:batch: region account ::job-queue/ queue-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

TagResource

Etiqueta el recurso especificado.

Resource
Entorno de computación

arn:aws:batch: region ::compute-environment/ account compute-environment-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Trabajo

arn:aws:batch: region ::job/ account jobId

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Definición de trabajo

arn:aws:batch: region ::job-definition/: account definition-name revision

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Cola de trabajos

arn:aws:batch: region ::job-queue/ account queue-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Política de programación

arn:aws:batch: region ::scheduling-policy/ account scheduling-policy-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Claves de condición
aws:RequestTag/${TagKey} (Cadena)

Filtra acciones basadas en las etiquetas que se pasan en la solicitud.

aws:TagKeys (Cadena)

Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud.

TerminateJob

Termina un trabajo en una cola de trabajos. AWS Batch

Resource
Trabajo

arn:aws:batch: ::job/ region account jobId

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

UntagResource

Quita la etiqueta del recurso especificado.

Resource
Entorno de computación

arn:aws:batch: region ::compute-environment/ account compute-environment-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Trabajo

arn:aws:batch: region ::job/ account jobId

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Definición de trabajo

arn:aws:batch: region ::job-definition/: account definition-name revision

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Cola de trabajos

arn:aws:batch: region ::job-queue/ account queue-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Política de programación

arn:aws:batch: region ::scheduling-policy/ account scheduling-policy-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Claves de condición
aws:TagKeys (Cadena)

Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud.

UpdateComputeEnvironment

Actualiza un entorno AWS Batch informático.

Resource
Entorno de computación

arn:aws:batch: ::compute-environment/ region account compute-environment-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

UpdateJobQueue

Actualiza una cola de trabajo.

Resource
Cola de trabajos

arn:aws:batch: region ::job-queue/ account queue-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Política de programación

arn:aws:batch: region ::scheduling-policy/ account scheduling-policy-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

UpdateSchedulingPolicy

Actualiza una política de programación.

Resource
Política de programación

arn:aws:batch: region ::scheduling-policy/ account scheduling-policy-name

Claves de condición
aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

Claves de condición para las acciones de la API AWS Batch

AWS Batch define las siguientes claves de condición que se utilizan en el Condition elemento de una política de IAM. Puede utilizar estas claves para ajustar las condiciones en las que se aplica la instrucción de política. Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Guía del usuario de IAM.

batch:AWSLogsCreateGroup (Booleano)

Cuando este parámetro sea verdadero, se creará awslogs-group para los registros.

batch:AWSLogsGroup (Cadena)

El grupo de awslogs donde se encuentran los registros.

batch:AWSLogsRegion (Cadena)

El Región de AWS lugar al que se envían los registros.

batch:AWSLogsStreamPrefix (Cadena)

Prefijo de flujo de registro awslogs.

batch:Image (Cadena)

La imagen de Docker que se utiliza para iniciar un trabajo.

batch:LogDriver (Cadena)

El controlador de registro utilizado para el trabajo.

batch:Privileged (Booleano)

Cuando este parámetro es verdadero, al contenedor se le conceden permisos elevados en la instancia de contenedor de host (similares a los de un usuario raíz).

aws:ResourceTag/${TagKey} (Cadena)

Filtra acciones en función de las etiquetas que están asociadas con el recurso.

aws:RequestTag/${TagKey} (Cadena)

Filtra acciones basadas en las etiquetas que se pasan en la solicitud.

batch:ShareIdentifier (Cadena)

Filtra las acciones en función del shareIdentifier parámetro al que se envían SubmitJob.

aws:TagKeys (Cadena)

Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud.

batch:User (Cadena)

El nombre de usuario o ID de usuario numérico (UID) que utilizar dentro del contenedor.