Informations sur la politique pour les actions Elastic Beanstalk Clés de condition pour les actions Elastic Beanstalk

Ressources et conditions pour les actions Elastic Beanstalk

Cette section décrit les ressources et les conditions que vous pouvez utiliser dans les déclarations de politique pour autoriser des autorisations qui permettent la réalisation d'actions Elastic Beanstalk sur des ressources Elastic Beanstalk spécifiques.

Ces conditions vous permettent de spécifier des autorisations pour les ressources que l'action doit réaliser. Par exemple, quand vous pouvez appeler l'action CreateEnvironment, vous devez également spécifier la version d'application à déployer, ainsi que l'application qui contient le nom de cette application. Lorsque vous définissez des autorisations pour l'action CreateEnvironment, vous spécifiez l'application et la version de l'application sur lesquelles vous souhaitez que l'action agissent en utilisant les conditions InApplicationet FromApplicationVersion.

En outre, vous pouvez spécifier la configuration de l'environnement avec une pile de solutions (FromSolutionStack) ou un modèle de configuration (FromConfigurationTemplate). La déclaration de politique suivante autorise l'action CreateEnvironment à créer un environnement avec le nom myenv (spécifié par Resource) dans l'application My App (spécifiée par la condition InApplication) à l'aide de la version de l'application My Version (FromApplicationVersion) avec une configuration 32bit Amazon Linux running Tomcat 7 (FromSolutionStack) :


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:CreateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"],
          "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"]
        }
      }
    }
  ]
}

Note

La plupart des clés de condition mentionnées dans cette rubrique sont spécifiques à Elastic Beanstalk, et leurs noms contiennent le préfixe elasticbeanstalk:. Par souci de concision, nous omettons ce préfixe dans les noms de clé de condition lorsque nous les mentionnons dans les sections suivantes. Par exemple, nous mentionnons InApplication au lieu du nom complet elasticbeanstalk:InApplication.

En revanche, nous mentionnons quelques clés de condition utilisées dans les services AWS, et nous incluons leur préfixe aws: pour mettre en avant l'exception.

Les exemples de politiques présentent toujours les noms complets de clé de condition, y compris le préfixe.

Sections

Informations sur la politique pour les actions Elastic Beanstalk
Clés de condition pour les actions Elastic Beanstalk

Informations sur la politique pour les actions Elastic Beanstalk

Le tableau suivant répertorie toutes les actions Elastic Beanstalk, la ressource sur laquelle agit chaque action, ainsi que les informations contextuelles supplémentaires qui peuvent être fournies à l'aide de conditions.

Informations sur la politique pour les actions Elastic Beanstalk, y compris des ressources, des conditions, des exemples et des dépendances
Ressource	Conditions	Exemple de déclaration
Action: `AbortEnvironmentUpdate`
`application` `environment`	`aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise un utilisateur à interrompre des opérations de mise à jour d'environnement sur des environnements dans une application nommée `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:AbortEnvironmentUpdate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Action: `CheckDNSAvailability`
`"*"`	N/A	`{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CheckDNSAvailability" ], "Effect": "Allow", "Resource": "*" } ] }`
Action: `ComposeEnvironments`
`application`	`aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante permet à un utilisateur de composer des environnements qui appartiennent à une application nommée `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ComposeEnvironments" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App" ] } ] }`
Action: `CreateApplication`
`application`	`aws:RequestTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	Cet exemple permet à l'action `CreateApplication` de créer des applications dont les noms commencent par `DivA` : `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateApplication" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/DivA*" ] } ] }`
Action: `CreateApplicationVersion`
`applicationversion`	`InApplication` `aws:RequestTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	Cet exemple permet à l'action `CreateApplicationVersion` de créer des versions d'applications avec n'importe quel nom (``) dans l'application `My App` : `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Action: `CreateConfigurationTemplate`
`configurationtemplate`	`InApplication` `FromApplication` `FromApplicationVersion` `FromConfigurationTemplate` `FromEnvironment` `FromSolutionStack` `aws:RequestTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `CreateConfigurationTemplate` à créer des modèles de configuration dont le nom commence par `My Template` (`My Template`) dans l'application `My App` : { "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"] } } } ] }
Action: `CreateEnvironment`
`environment`	`InApplication` `FromApplicationVersion` `FromConfigurationTemplate` `FromSolutionStack` `aws:RequestTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `CreateEnvironment` à créer un environnement dont le nom est `myenv` dans l'application `My App` et à l'aide de la pile de solutions `32bit Amazon Linux running Tomcat 7` : { "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"], "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"] } } } ] }
Action: `CreatePlatformVersion`
`platform`	`aws:RequestTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	Cet exemple autorise l'action `CreatePlatformVersion` à créer des versions de plateforme ciblant la région `us-east-2`, dont le nom commence par `us-east-2_` : `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreatePlatformVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Action: `CreateStorageLocation`
`"*"`	N/A	`{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateStorageLocation" ], "Effect": "Allow", "Resource": "*" } ] }`
Action: `DeleteApplication`
`application`	`aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `DeleteApplication` à supprimer l'application `My App` : `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteApplication" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Action: `DeleteApplicationVersion`
`applicationversion`	`InApplication` `aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `DeleteApplicationVersion` à supprimer une version de l'application dont le nom est `My Version` dans l'application `My App` : `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Action: `DeleteConfigurationTemplate`
`configurationtemplate`	`InApplication` (Facultatif) `aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `DeleteConfigurationTemplate` à supprimer un modèle de configuration dont le nom est `My Template` dans l'application `My App`. Spécifier le nom de l'application en tant que condition est facultatif. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template" ] } ] }`
Action: `DeleteEnvironmentConfiguration`
`environment`	`InApplication` (Facultatif)	La politique suivante autorise l'action `DeleteEnvironmentConfiguration` à supprimer une configuration de l'ébauche pour l'environnement `myenv` dans l'application `My App`. Spécifier le nom de l'application en tant que condition est facultatif. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteEnvironmentConfiguration" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Action: `DeletePlatformVersion`
`platform`	`aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `DeletePlatformVersion` à supprimer les versions de plateforme ciblant la région `us-east-2`, dont le nom commence par `us-east-2_` : `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeletePlatformVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Action: `DescribeApplications`
`application`	`aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `DescribeApplications` à décrire l'application My App. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DescribeApplications" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Action: `DescribeApplicationVersions`
`applicationversion`	`InApplication` (Facultatif) `aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `DescribeApplicationVersions` à décrire la version de l'application `My Version` dans l'application `My App`. Spécifier le nom de l'application en tant que condition est facultatif. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DescribeApplicationVersions" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ] } ] }`
Action: `DescribeConfigurationOptions`
`environment` `configurationtemplate` `solutionstack`	`InApplication` (Facultatif) `aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `DescribeConfigurationOptions` à décrire les options de configuration pour l'environnement `myenv` dans l'application `My App`. Spécifier le nom de l'application en tant que condition est facultatif. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeConfigurationOptions", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Action: `DescribeConfigurationSettings`
`environment` `configurationtemplate`	`InApplication` (Facultatif) `aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `DescribeConfigurationSettings` à décrire les paramètres de configuration pour l'environnement `myenv` dans l'application `My App`. Spécifier le nom de l'application en tant que condition est facultatif. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeConfigurationSettings", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Action: `DescribeEnvironmentHealth`
`environment`	`aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante permet l'utilisation de `DescribeEnvironmentHealth` pour récupérer des informations d'intégrité pour un environnement nommé `myenv`. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEnvironmentHealth", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Action: `DescribeEnvironmentResources`
`environment`	`InApplication` (Facultatif) `aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `DescribeEnvironmentResources` à renvoyer une liste de ressources AWS pour l'environnement `myenv` dans l'application `My App`. Spécifier le nom de l'application en tant que condition est facultatif. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEnvironmentResources", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Action: `DescribeEnvironments`
`environment`	`InApplication` (Facultatif) `aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `DescribeEnvironments` à décrire les environnements `myenv` et `myotherenv` dans l'application `My App`. Spécifier le nom de l'application en tant que condition est facultatif. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEnvironments", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv", "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App2/myotherenv" ] } ] }`
Action: `DescribeEvents`
`application` `applicationversion` `configurationtemplate` `environment`	`InApplication` `aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `DescribeEvents` à répertorier les descriptions de l'événement pour l'environnement `myenv` et la version de l'application `My Version` dans l'application `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEvents", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv", "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Action: `DescribeInstancesHealth`
`environment`	N/A	La politique suivante permet l'utilisation de `DescribeInstancesHealth` pour récupérer des informations d'intégrité pour des instances dans un environnement nommé `myenv`. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeInstancesHealth", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Action: `DescribePlatformVersion`
`platform`	`aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `DescribePlatformVersion` pour décrire les versions de plateforme ciblant la région `us-east-2`, dont le nom commence par `us-east-2_` : `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DescribePlatformVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Action: `ListAvailableSolutionStacks`
`solutionstack`	N/A	La politique suivante autorise l'action `ListAvailableSolutionStacks` à renvoyer uniquement la pile de solutions `32bit Amazon Linux running Tomcat 7`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ListAvailableSolutionStacks" ], "Effect": "Allow", "Resource": "arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7" } ] }`
Action: `ListPlatformVersions`
`platform`	`aws:RequestTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	Cet exemple autorise l'action `CreatePlatformVersion` à créer des versions de plateforme ciblant la région `us-east-2`, dont le nom commence par `us-east-2_` : `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ListPlatformVersions" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Action: `ListTagsForResource`
`application` `applicationversion` `configurationtemplate` `environment` `platform`	`aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `ListTagsForResource` à afficher la liste des identifications des environnements existants uniquement s'ils possèdent une identification nommée `stage` et dont la valeur est `test` : `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ListTagsForResource" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/stage": ["test"] } } } ] }`
Action: `RebuildEnvironment`
`environment`	`InApplication` `aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `RebuildEnvironment` à recréer l'environnement `myenv` dans l'application `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RebuildEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Action: `RequestEnvironmentInfo`
`environment`	`InApplication` `aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `RequestEnvironmentInfo` à compiler des informations sur l'environnement `myenv` dans l'application `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RequestEnvironmentInfo" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Action: `RestartAppServer`
`environment`	`InApplication`	La politique suivante autorise l'action `RestartAppServer` à redémarrer le serveur conteneur d'application pour l'environnement `myenv` dans l'application `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RestartAppServer" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Action: `RetrieveEnvironmentInfo`
`environment`	`InApplication` `aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `RetrieveEnvironmentInfo` à récupérer les informations compilées pour l'environnement `myenv` dans l'application `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RetrieveEnvironmentInfo" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Action: `SwapEnvironmentCNAMEs`
`environment`	`InApplication` (Facultatif) `FromEnvironment` (Facultatif)	La politique suivante autorise l'action `SwapEnvironmentCNAMEs` à échanger les CNAME pour les environnements `mysrcenv` et `mydestenv`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:SwapEnvironmentCNAMEs" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenv", "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenv" ] } ] }`
Action: `TerminateEnvironment`
`environment`	`InApplication` `aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `TerminateEnvironment` à supprimer l'environnement `myenv` dans l'application `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:TerminateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Action : UpdateApplication
`application`	`aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `UpdateApplication` à mettre à jour les propriétés de l'application `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplication" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Action : UpdateApplicationResourceLifecycle
`application`	`aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `UpdateApplicationResourceLifecycle` à mettre à jour les paramètres du cycle de vie de l'application `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplicationResourceLifecycle" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Action: `UpdateApplicationVersion`
`applicationversion`	`InApplication` `aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `UpdateApplicationVersion` à mettre à jour les propriétés de la version de l'application `My Version` dans l'application `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Action: `UpdateConfigurationTemplate`
`configurationtemplate`	`InApplication` `aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `UpdateConfigurationTemplate` à mettre à jour les propriétés ou les options du modèle de configuration `My Template` dans l'application `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Action: `UpdateEnvironment`
`environment`	`InApplication` `FromApplicationVersion` `FromConfigurationTemplate` `aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `UpdateEnvironment` à mettre à jour l'environnement `myenv`dans l'application `My App` en déployant la version de l'application `My Version`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"] } } } ] }`
Action: `UpdateTagsForResource` – `AddTags`
`application` `applicationversion` `configurationtemplate` `environment` `platform`	`aws:ResourceTag/key-name` (Facultatif) `aws:RequestTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	L'action `AddTags` est l'une des deux actions virtuelles associées à l'API `UpdateTagsForResource`. La politique suivante autorise l'action `AddTags` à modifier des balises des environnements existants uniquement s'ils possèdent une balise nommée `stage` et dont la valeur est `test` : `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:AddTags" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/stage": ["test"] } } } ] }`
Action: `UpdateTagsForResource` – `RemoveTags`
`application` `applicationversion` `configurationtemplate` `environment` `platform`	`aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	L'action `RemoveTags` est l'une des deux actions virtuelles associées à l'API `UpdateTagsForResource`. La politique suivante empêche l'action `RemoveTags` de demander la suppression d'une balise nommée `stage` à partir des environnements existants : `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RemoveTags" ], "Effect": "Deny", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:TagKeys": ["stage"] } } } ] }`
Action: `ValidateConfigurationSettings`
`template` `environment`	`InApplication` `aws:ResourceTag/key-name` (Facultatif) `aws:TagKeys` (Facultatif)	La politique suivante autorise l'action `ValidateConfigurationSettings` à valider les paramètres de configuration par rapport à l'environnement `myenv` dans l'application `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ValidateConfigurationSettings" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`

Clés de condition pour les actions Elastic Beanstalk

Les clés vous permettent de spécifier des conditions qui expriment les dépendances, limitent les autorisations ou spécifient les contraintes sur les paramètres d'entrée pour une action. Elastic Beanstalk prend en charge les clés suivantes.

InApplication

Spécifie l'application qui contient la ressource sur laquelle l'action agit.

L'exemple suivant autorise l'action UpdateApplicationVersion à mettre à jour les propriétés de la version de l'application My Version. La condition InApplication spécifie My App comme le conteneur pour My Version.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateApplicationVersion"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"]
        }
      }
    }
  ]
}

FromApplicationVersion

Spécifie une version de l'application comme une dépendance ou une contrainte sur un paramètre d'entrée.

L'exemple suivant autorise l'action UpdateEnvironment à mettre à jour l'environnement myenv dans l'application My App. La condition FromApplicationVersion contraint le paramètre VersionLabel à autoriser uniquement la version de l'application My Version pour mettre à jour l'environnement.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"]
        }
      }
    }
  ]
}

FromConfigurationTemplate

Spécifie un modèle de configuration comme une dépendance ou une contrainte sur un paramètre d'entrée.

L'exemple suivant autorise l'action UpdateEnvironment à mettre à jour l'environnement myenv dans l'application My App. La condition FromConfigurationTemplate contraint le paramètre TemplateName à autoriser uniquement le modèle de configuration My Template pour mettre à jour l'environnement.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromConfigurationTemplate": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template"]
        }
      }
    }
  ]
}

FromEnvironment

Spécifie un environnement comme une dépendance ou une contrainte sur un paramètre d'entrée.

L'exemple suivant autorise l'action SwapEnvironmentCNAMEs à échanger les CNAME dans My App pour tous les environnements dont les noms commencent par mysrcenv et mydestenv, mais pas les environnements dont les noms commencent par mysrcenvPROD* et mydestenvPROD*.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:SwapEnvironmentCNAMEs"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenv*",
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenv*"
      ],
      "Condition": {
        "StringNotLike": {
          "elasticbeanstalk:FromEnvironment": [
            "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenvPROD*",
            "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenvPROD*"
          ]
        }
      }
    }
  ]
}

FromSolutionStack

Spécifie une pile de solutions comme une dépendance ou une contrainte sur un paramètre d'entrée.

La politique suivante autorise l'action CreateConfigurationTemplate pour créer des modèles de configuration dont le nom commence par My Template (My Template*) dans l'application My App. La condition FromSolutionStack restreint le paramètre solutionstack pour autoriser uniquement la pile de solutions 32bit Amazon Linux running Tomcat 7 en tant que valeur d'entrée pour ce paramètre.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:CreateConfigurationTemplate"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template*"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"]
        }
      }
    }
  ]
}

aws:ResourceTag/key-name

aws:RequestTag/key-name

aws:TagKeys

Spécifiez des conditions basées sur la balise. Pour plus d'informations, consultez Utilisation de balises pour contrôler l'accès aux ressources Elastic Beanstalk.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Format ARN

Contrôle d’accès basé sur les étiquettes