Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Izin tingkat sumber daya yang didukung untuk tindakan AWS Batch API

PDF
RSS
Mode fokus
Izin tingkat sumber daya yang didukung untuk tindakan AWS Batch API - AWS Batch
Kunci syarat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Istilah izin tingkat sumber daya mengacu pada kemampuan untuk menentukan sumber daya yang diizinkan pengguna untuk melakukan tindakan. AWS Batch memiliki sebagian dukungan untuk izin tingkat sumber daya. Untuk beberapa AWS Batch tindakan, Anda dapat mengontrol kapan pengguna diizinkan untuk menggunakan tindakan tersebut berdasarkan kondisi yang harus dipenuhi. Anda juga dapat mengontrol berdasarkan sumber daya spesifik yang diizinkan untuk digunakan pengguna. Misalnya, Anda dapat memberikan izin kepada pengguna untuk mengirimkan tugas, tetapi hanya ke antrean tugas tertentu dan hanya dengan ketentuan tugas tertentu.

Daftar berikut menjelaskan AWS Batch API tindakan yang saat ini mendukung izin tingkat sumber daya. Daftar ini juga menjelaskan sumber daya, sumber dayaARNs, dan kunci kondisi yang didukung untuk setiap tindakan.

penting

Jika AWS Batch API tindakan tidak tercantum dalam daftar ini, maka tindakan tersebut tidak mendukung izin tingkat sumber daya. Jika AWS Batch API tindakan tidak mendukung izin tingkat sumber daya, Anda dapat memberikan izin kepada pengguna untuk menggunakan tindakan tersebut. Namun, Anda harus menyertakan wildcard (*) untuk elemen sumber daya pernyataan kebijakan Anda.

Tindakan

CancelJob, CreateComputeEnvironment, CreateJobQueue, CreateSchedulingPolicy, DeleteComputeEnvironment, DeleteJobQueue, DeleteSchedulingPolicy, DeregisterJobDefinition, GetJobQueueSnapshot, ListTagsForResource, RegisterJobDefinition, SubmitJob, TagResource, TerminateJob, UntagResource, UpdateComputeEnvironment, UpdateSchedulingPolicy, UpdateJobQueue

CancelJob

Membatalkan pekerjaan dalam AWS Batch antrian.

Sumber Daya
Job

arn:aws:batch: ::job/ region account jobId

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

CreateComputeEnvironment

Menciptakan lingkungan AWS Batch komputasi.

Sumber Daya
Lingkungan Komputasi

arn:aws:batch: ::komputasi-lingkungan/regionaccountcompute-environment-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Kunci kondisi
aws:RequestTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang diberikan dalam permintaan.

aws:TagKeys (String)

Memfilter tindakan berdasarkan kunci tanda yang diberikan dalam permintaan.

CreateJobQueue

Membuat antrian AWS Batch pekerjaan.

Sumber Daya
Lingkungan Komputasi

arn:aws:batch: ::komputasi-lingkungan/regionaccountcompute-environment-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Antrian Job

arn:aws:batch: ::antrian pekerjaan/regionaccountqueue-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Kebijakan Penjadwalan

arn:aws:batch: ::penjadwalan-kebijakan/regionaccountscheduling-policy-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Kunci kondisi
aws:RequestTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang diberikan dalam permintaan.

aws:TagKeys (String)

Memfilter tindakan berdasarkan kunci tanda yang diberikan dalam permintaan.

DeleteComputeEnvironment

Menghapus lingkungan AWS Batch komputasi.

Sumber Daya
Lingkungan Komputasi

arn:aws:batch: ::komputasi-lingkungan/regionaccountcompute-environment-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

CreateSchedulingPolicy

Membuat kebijakan AWS Batch penjadwalan.

Sumber Daya
Kebijakan Penjadwalan

arn:aws:batch: ::penjadwalan-kebijakan/regionaccountscheduling-policy-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Kunci kondisi
aws:RequestTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang diberikan dalam permintaan.

aws:TagKeys (String)

Memfilter tindakan berdasarkan kunci tanda yang diberikan dalam permintaan.

DeleteJobQueue

Menghapus antrean tugas tertentu. Penghapusan antrean tugas pada akhirnya akan menghapus semua tugas dalam antrean. Tugas dihapus dengan kecepatan sekitar 16 tugas setiap detik.

Sumber Daya
Antrian Job

arn:aws:batch: ::antrian pekerjaan/regionaccountqueue-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

DeleteSchedulingPolicy

Menghapus kebijakan penjadwalan yang ditentukan.

Sumber Daya
Kebijakan Penjadwalan

arn:aws:batch: ::penjadwalan-kebijakan/regionaccountscheduling-policy-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

DeregisterJobDefinition

Deregister definisi pekerjaan. AWS Batch

Sumber Daya
Definisi Job

arn:aws:batch: ::definisi pekerjaan/: region account definition-name revision

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

GetJobQueueSnapshot

Menyediakan daftar 100 RUNNABLE pekerjaan pertama yang terkait dengan antrian pekerjaan tunggal.

Sumber Daya
Antrian Job

arn:aws:batch: ::antrian pekerjaan/regionaccountqueue-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

ListTagsForResource

Mendaftar tanda untuk sumber daya tertentu.

Sumber Daya
Lingkungan Komputasi

arn:aws:batch: ::komputasi-lingkungan/regionaccountcompute-environment-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Job

arn:aws:batch: ::job/ region account jobId

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Definisi Job

arn:aws:batch: ::definisi pekerjaan/: region account definition-name revision

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Antrian Job

arn:aws:batch: ::antrian pekerjaan/regionaccountqueue-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Kebijakan Penjadwalan

arn:aws:batch: ::penjadwalan-kebijakan/regionaccountscheduling-policy-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

RegisterJobDefinition

Mendaftarkan AWS Batch definisi.

Sumber Daya
Definisi Job

arn:aws:batch: ::definisi pekerjaan/regionaccountdefinition-name

Kunci kondisi
batch:AWSLogsCreateGroup (Boolean)

Jika parameter ini betul, awslogs-group akan dibuat untuk log.

batch:AWSLogsGroup (String)

Grup awslogs tempat log berada.

batch:AWSLogsRegion (String)

Wilayah tujuan pengiriman log.

batch:AWSLogsStreamPrefix (String)

Prefiks pengaliran log awslogs.

batch:Image (String)

Gambar Docker yang digunakan untuk memulai tugas.

batch:LogDriver (String)

Driver log yang digunakan untuk tugas.

batch:Privileged (Boolean)

Ketika parameter ini benar, penampung untuk pekerjaan tersebut diberikan izin yang ditinggikan pada instance wadah host.

batch:User (String)

Nama pengguna atau uid numerik untuk digunakan dalam kontainer untuk tugas.

aws:RequestTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang diberikan dalam permintaan.

aws:TagKeys (String)

Memfilter tindakan berdasarkan kunci tanda yang diberikan dalam permintaan.

SubmitJob

Mengirimkan AWS Batch pekerjaan dari definisi pekerjaan.

Sumber Daya
Job

arn:aws:batch: ::job/ region account jobId

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Definisi Job

arn:aws:batch: ::definisi pekerjaan/ [:] region account definition-name revision

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

catatan

Kunci ini hanya dapat digunakan ketika definisi pekerjaan Amazon Resource Name (ARN) dalam format arn:aws:batch:region:account_number:job-definition/definition-name:revision.

Antrian Job

arn:aws:batch: ::antrian pekerjaan/regionaccountqueue-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

TagResource

Menandai sumber daya yang ditentukan.

Sumber Daya
Lingkungan Komputasi

arn:aws:batch: ::komputasi-lingkungan/regionaccountcompute-environment-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Job

arn:aws:batch: ::job/ region account jobId

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Definisi Job

arn:aws:batch: ::definisi pekerjaan/: region account definition-name revision

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Antrian Job

arn:aws:batch: ::antrian pekerjaan/regionaccountqueue-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Kebijakan Penjadwalan

arn:aws:batch: ::penjadwalan-kebijakan/regionaccountscheduling-policy-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Kunci kondisi
aws:RequestTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang diberikan dalam permintaan.

aws:TagKeys (String)

Memfilter tindakan berdasarkan kunci tanda yang diberikan dalam permintaan.

TerminateJob

Mengakhiri pekerjaan dalam antrian AWS Batch pekerjaan.

Sumber Daya
Job

arn:aws:batch: ::job/ region account jobId

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

UntagResource

Membatalkan tag sumber daya yang ditentukan.

Sumber Daya
Lingkungan Komputasi

arn:aws:batch: ::komputasi-lingkungan/regionaccountcompute-environment-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Job

arn:aws:batch: ::job/ region account jobId

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Definisi Job

arn:aws:batch: ::definisi pekerjaan/: region account definition-name revision

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Antrian Job

arn:aws:batch: ::antrian pekerjaan/regionaccountqueue-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Kebijakan Penjadwalan

arn:aws:batch: ::penjadwalan-kebijakan/regionaccountscheduling-policy-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Kunci kondisi
aws:TagKeys (String)

Memfilter tindakan berdasarkan kunci tanda yang diberikan dalam permintaan.

UpdateComputeEnvironment

Memperbarui lingkungan AWS Batch komputasi.

Sumber Daya
Lingkungan Komputasi

arn:aws:batch: ::komputasi-lingkungan/regionaccountcompute-environment-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

UpdateJobQueue

Memperbarui antrean tugas.

Sumber Daya
Antrian Job

arn:aws:batch: ::antrian pekerjaan/regionaccountqueue-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Kebijakan Penjadwalan

arn:aws:batch: ::penjadwalan-kebijakan/regionaccountscheduling-policy-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

UpdateSchedulingPolicy

Memperbarui kebijakan penjadwalan.

Sumber Daya
Kebijakan Penjadwalan

arn:aws:batch: ::penjadwalan-kebijakan/regionaccountscheduling-policy-name

Kunci kondisi
aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

Kunci kondisi untuk AWS Batch API tindakan

AWS Batch mendefinisikan kunci kondisi berikut yang digunakan dalam Condition elemen IAM kebijakan. Anda dapat menggunakan kunci ini untuk menyempurnakan kondisi yang berlaku untuk pernyataan kebijakan. Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat kunci kondisi global yang tersedia di Panduan IAM Pengguna.

batch:AWSLogsCreateGroup (Boolean)

Jika parameter ini betul, awslogs-group akan dibuat untuk log.

batch:AWSLogsGroup (String)

Grup awslogs tempat log berada.

batch:AWSLogsRegion (String)

Wilayah AWS Tempat log dikirim ke.

batch:AWSLogsStreamPrefix (String)

Prefiks pengaliran log awslogs.

batch:Image (String)

Gambar Docker yang digunakan untuk memulai tugas.

batch:LogDriver (String)

Driver log yang digunakan untuk tugas.

batch:Privileged (Boolean)

Jika parameter ini betul, kontainer untuk tugas akan diberi izin yang lebih tinggi di instans kontainer host (mirip dengan pengguna asal).

aws:ResourceTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang dikaitkan dengan sumber daya.

aws:RequestTag/${TagKey} (String)

Memfilter tindakan berdasarkan tanda yang diberikan dalam permintaan.

batch:ShareIdentifier (String)

Menyaring tindakan berdasarkan shareIdentifier parameter yang dikirim ke SubmitJob.

aws:TagKeys (String)

Memfilter tindakan berdasarkan kunci tanda yang diberikan dalam permintaan.

batch:User (String)

Nama pengguna atau ID pengguna numerik (uid) untuk digunakan di dalam wadah untuk pekerjaan itu.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.