Informasi kebijakan untuk tindakan Elastic Beanstalk Kunci kondisi untuk tindakan Elastic Beanstalk

Sumber daya dan kondisi untuk tindakan Elastic Beanstalk

Bagian ini menjelaskan sumber daya dan kondisi yang dapat Anda gunakan dalam pernyataan kebijakan untuk memberikan izin yang memungkinkan tindakan tertentu Elastic Beanstalk untuk dilakukan pada sumber daya tertentu Elastic Beanstalk.

Kondisi memungkinkan Anda untuk menentukan izin ke sumber daya yang perlu diselesaikan oleh tindakan. Misalnya, saat Anda dapat menghubungi tindakan CreateEnvironment, Anda juga harus menentukan versi aplikasi untuk men-deploy serta aplikasi yang berisi nama aplikasi tersebut. Ketika Anda menetapkan izin untuk tindakan CreateEnvironment, Anda menentukan aplikasi dan aplikasi versi yang Anda ingin tindakan untuk bertindak dengan menggunakan syarat InApplication dan FromApplicationVersion.

Selain itu, Anda dapat menentukan konfigurasi lingkungan dengan tumpukan solusi (FromSolutionStack) atau templat konfigurasi (FromConfigurationTemplate). Pernyataan kebijakan berikut memungkinkan tindakan CreateEnvironment untuk membuat lingkungan dengan nama myenv (ditentukan oleh Resource) di aplikasi My App (ditentukan oleh syarat InApplication) menggunakan versi aplikasi My Version (FromApplicationVersion) dengan konfigurasi 32bit Amazon Linux running Tomcat 7 (FromSolutionStack):


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:CreateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"],
          "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"]
        }
      }
    }
  ]
}

catatan

Sebagian besar kunci kondisi yang disebutkan dalam topik ini khusus untuk Elastic Beanstalk, dan namanya berisi prefiks elasticbeanstalk:. Untuk singkatnya, kita menghilangkan prefiks ini dari nama kunci kondisi ketika kita menyebutkan mereka di bagian berikut. Sebagai contoh, kami sebutkan InApplication alih-alih nama lengkapnya elasticbeanstalk:InApplication.

Sebaliknya, kami menyebutkan beberapa kunci kondisi yang digunakan di layanan AWS, dan kami termasuk prefiks aws: mereka untuk menyorot pengecualian.

Contoh kebijakan selalu menampilkan nama kunci kondisi lengkap, termasuk prefiks.

Bagian

Informasi kebijakan untuk tindakan Elastic Beanstalk
Kunci kondisi untuk tindakan Elastic Beanstalk

Informasi kebijakan untuk tindakan Elastic Beanstalk

Tabel berikut mencantumkan semua tindakan Elastic Beanstalk, sumber daya yang setiap tindakan bertindak atas, dan informasi kontekstual tambahan yang dapat diberikan menggunakan syarat.

Informasi kebijakan untuk tindakan Elastic Beanstalk, termasuk sumber daya, kondisi, contoh, dan dependensi
Sumber Daya	Kondisi	Pernyataan Contoh
Tindakan: `AbortEnvironmentUpdate`
`application` `environment`	`aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut ini memungkinkan pengguna untuk membatalkan operasi pembaruan lingkungan pada lingkungan di aplikasi bernama `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:AbortEnvironmentUpdate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Tindakan: `CheckDNSAvailability`
`"*"`	N/A	`{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CheckDNSAvailability" ], "Effect": "Allow", "Resource": "*" } ] }`
Tindakan: `ComposeEnvironments`
`application`	`aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut ini memungkinkan pengguna untuk menyusun lingkungan milik aplikasi bernama `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ComposeEnvironments" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App" ] } ] }`
Tindakan: `CreateApplication`
`application`	`aws:RequestTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Contoh ini memungkinkan tindakan `CreateApplication` untuk membuat aplikasi yang namanya dimulai dengan `DivA`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateApplication" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/DivA*" ] } ] }`
Tindakan: `CreateApplicationVersion`
`applicationversion`	`InApplication` `aws:RequestTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Contoh ini memungkinkan `CreateApplicationVersion` untuk membuat versi aplikasi dengan nama apa pun (``) di aplikasi `My App`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Tindakan: `CreateConfigurationTemplate`
`configurationtemplate`	`InApplication` `FromApplication` `FromApplicationVersion` `FromConfigurationTemplate` `FromEnvironment` `FromSolutionStack` `aws:RequestTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan `CreateConfigurationTemplate` untuk membuat cetakan konfigurasi yang namanya dimulai dengan `My Template` (`My Template`) di aplikasi `My App`: { "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"] } } } ] }
Tindakan: `CreateEnvironment`
`environment`	`InApplication` `FromApplicationVersion` `FromConfigurationTemplate` `FromSolutionStack` `aws:RequestTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `CreateEnvironment` untuk membuat lingkungan yang namanya `myenv` dalam aplikasi `My App` dan menggunakan `32bit Amazon Linux running Tomcat 7` tumpukan solusi: { "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"], "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"] } } } ] }
Tindakan: `CreatePlatformVersion`
`platform`	`aws:RequestTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Contoh ini mengizinkan tindakan `CreatePlatformVersion` untuk membuat versi platform yang menargetkan wilayah `us-east-2`, yang namanya dimulai dengan `us-east-2_`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreatePlatformVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Tindakan: `CreateStorageLocation`
`"*"`	N/A	`{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateStorageLocation" ], "Effect": "Allow", "Resource": "*" } ] }`
Tindakan: `DeleteApplication`
`application`	`aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `DeleteApplication` untuk menghapus aplikasi `My App`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteApplication" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Tindakan: `DeleteApplicationVersion`
`applicationversion`	`InApplication` `aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `DeleteApplicationVersion` untuk menghapus versi aplikasi yang namanya `My Version` dalam aplikasi `My App`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Tindakan: `DeleteConfigurationTemplate`
`configurationtemplate`	`InApplication` (Opsional) `aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan `DeleteConfigurationTemplate` untuk menghapus templat konfigurasi yang namanya `My Template` dalam aplikasi `My App`. Menentukan nama aplikasi sebagai syarat adalah opsional. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template" ] } ] }`
Tindakan: `DeleteEnvironmentConfiguration`
`environment`	`InApplication` (Opsional)	Kebijakan berikut memungkinkan tindakan `DeleteEnvironmentConfiguration` untuk menghapus konfigurasi draf untuk lingkungan `myenv` dalam aplikasi `My App`. Menentukan nama aplikasi sebagai syarat adalah opsional. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteEnvironmentConfiguration" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Tindakan: `DeletePlatformVersion`
`platform`	`aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `DeletePlatformVersion`untuk menghapus versi platform yang menargetkan wilayah `us-east-2`, yang namanya dimulai dengan `us-east-2_`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeletePlatformVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Tindakan: `DescribeApplications`
`application`	`aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `DescribeApplications` untuk menggambarkan aplikasi sebagai Aplikasi Saya. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DescribeApplications" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Tindakan: `DescribeApplicationVersions`
`applicationversion`	`InApplication` (Opsional) `aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `DescribeApplicationVersions` untuk menggambarkan versi aplikasi `My Version` dalam aplikasi `My App`. Menentukan nama aplikasi sebagai syarat adalah opsional. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DescribeApplicationVersions" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ] } ] }`
Tindakan: `DescribeConfigurationOptions`
`environment` `configurationtemplate` `solutionstack`	`InApplication` (Opsional) `aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `DescribeConfigurationOptions` untuk menggambarkan opsi konfigurasi untuk lingkungan `myenv` dalam aplikasi `My App`. Menentukan nama aplikasi sebagai syarat adalah opsional. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeConfigurationOptions", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Tindakan: `DescribeConfigurationSettings`
`environment` `configurationtemplate`	`InApplication` (Opsional) `aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `DescribeConfigurationSettings` untuk menggambarkan pengaturan konfigurasi untuk lingkungan `myenv` dalam aplikasi `My App`. Menentukan nama aplikasi sebagai syarat adalah opsional. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeConfigurationSettings", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Tindakan: `DescribeEnvironmentHealth`
`environment`	`aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan penggunaan `DescribeEnvironmentHealth` untuk mengambil informasi kondisi untuk suatu lingkungan bernama `myenv`. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEnvironmentHealth", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Tindakan: `DescribeEnvironmentResources`
`environment`	`InApplication` (Opsional) `aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `DescribeEnvironmentResources` untuk mengembalikan daftar dari sumber daya AWS untuk lingkungan `myenv` dalam aplikasi `My App`. Menentukan nama aplikasi sebagai syarat adalah opsional. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEnvironmentResources", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Tindakan: `DescribeEnvironments`
`environment`	`InApplication` (Opsional) `aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `DescribeEnvironments` untuk menggambarkan lingkungan `myenv` dan `myotherenv` dalam aplikasi `My App`. Menentukan nama aplikasi sebagai syarat adalah opsional. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEnvironments", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv", "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App2/myotherenv" ] } ] }`
Tindakan: `DescribeEvents`
`application` `applicationversion` `configurationtemplate` `environment`	`InApplication` `aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `DescribeEvents` untuk daftar deskripsi peristiwa untuk lingkungan `myenv` dan versi aplikasi `My Version` dalam aplikasi `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEvents", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv", "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Tindakan: `DescribeInstancesHealth`
`environment`	N/A	Kebijakan berikut memungkinkan penggunaan `DescribeInstancesHealth` untuk mengambil informasi kondisi untuk instans di lingkungan bernama `myenv`. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeInstancesHealth", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Tindakan: `DescribePlatformVersion`
`platform`	`aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `DescribePlatformVersion` untuk menggambarkan versi platform yang menargetkan wilayah `us-east-2`, yang namanya dimulai dengan `us-east-2_`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DescribePlatformVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Tindakan: `ListAvailableSolutionStacks`
`solutionstack`	N/A	Kebijakan berikut memungkinkan tindakan `ListAvailableSolutionStacks` untuk mengembalikan hanya solusi tumpukan `32bit Amazon Linux running Tomcat 7`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ListAvailableSolutionStacks" ], "Effect": "Allow", "Resource": "arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7" } ] }`
Tindakan: `ListPlatformVersions`
`platform`	`aws:RequestTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Contoh ini mengizinkan tindakan `CreatePlatformVersion` untuk membuat versi platform yang menargetkan wilayah `us-east-2`, yang namanya dimulai dengan `us-east-2_`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ListPlatformVersions" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Tindakan: `ListTagsForResource`
`application` `applicationversion` `configurationtemplate` `environment` `platform`	`aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut mengizinkan tindakan `ListTagsForResource` untuk mencantumkan tag dari sumber daya yang ada hanya jika mereka memiliki sebuah tag bernama `stage` dengan nilai `test`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ListTagsForResource" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/stage": ["test"] } } } ] }`
Tindakan: `RebuildEnvironment`
`environment`	`InApplication` `aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut mengizinkan tindakan `RebuildEnvironment` untuk membangun kembali lingkungan `myenv` dalam aplikasi `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RebuildEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Tindakan: `RequestEnvironmentInfo`
`environment`	`InApplication` `aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut mengizinkan tindakan `RequestEnvironmentInfo` untuk mengkompilasi informasi tentang lingkungan `myenv` dalam aplikasi `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RequestEnvironmentInfo" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Tindakan: `RestartAppServer`
`environment`	`InApplication`	Kebijakan berikut mengizinkan tindakan `RestartAppServer` untuk memulai ulang server kontainer aplikasi untuk lingkungan `myenv` dalam aplikasi `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RestartAppServer" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Tindakan: `RetrieveEnvironmentInfo`
`environment`	`InApplication` `aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut mengizinkan tindakan `RetrieveEnvironmentInfo` untuk mengambil informasi yang dikompilasi untuk lingkungan `myenv` dalam aplikasi `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RetrieveEnvironmentInfo" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Tindakan: `SwapEnvironmentCNAMEs`
`environment`	`InApplication` (Opsional) `FromEnvironment` (Opsional)	Kebijakan berikut mengizinkan tindakan `SwapEnvironmentCNAMEs` untuk menukar CNAME untuk lingkungan `mysrcenv` dan `mydestenv`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:SwapEnvironmentCNAMEs" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenv", "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenv" ] } ] }`
Tindakan: `TerminateEnvironment`
`environment`	`InApplication` `aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `TerminateEnvironment` untuk mengakhiri lingkungan `myenv` dalam aplikasi `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:TerminateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Tindakan:UpdateApplication
`application`	`aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `UpdateApplication` untuk memperbarui properti dari aplikasi `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplication" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Tindakan:UpdateApplicationResourceLifecycle
`application`	`aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `UpdateApplicationResourceLifecycle` untuk memperbarui pengaturan siklus hidup aplikasi `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplicationResourceLifecycle" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Tindakan: `UpdateApplicationVersion`
`applicationversion`	`InApplication` `aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `UpdateApplicationVersion` untuk memperbarui properti dari versi aplikasi `My Version` dalam aplikasi `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Tindakan: `UpdateConfigurationTemplate`
`configurationtemplate`	`InApplication` `aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `UpdateConfigurationTemplate` untuk memperbarui properti atau pilihan dari templat konfigurasi `My Template` dalam aplikasi `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Tindakan: `UpdateEnvironment`
`environment`	`InApplication` `FromApplicationVersion` `FromConfigurationTemplate` `aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `UpdateEnvironment` untuk memperbarui lingkungan `myenv`dalam aplikasi `My App` dengan men-deploy versi aplikasi `My Version`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"] } } } ] }`
Tindakan:`UpdateTagsForResource`—`AddTags`
`application` `applicationversion` `configurationtemplate` `environment` `platform`	`aws:ResourceTag/key-name` (Opsional) `aws:RequestTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Tindakan `AddTags` adalah salah satu dari dua tindakan virtual yang terkait dengan API `UpdateTagsForResource`. Kebijakan berikut memungkinkan tindakan `AddTags` untuk memodifikasi tag dari sumber daya yang ada hanya jika mereka memiliki tag bernama `stage` dengan nilai `test`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:AddTags" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/stage": ["test"] } } } ] }`
Tindakan:`UpdateTagsForResource`—`RemoveTags`
`application` `applicationversion` `configurationtemplate` `environment` `platform`	`aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Tindakan `RemoveTags` adalah salah satu dari dua tindakan virtual yang terkait dengan API `UpdateTagsForResource`. Kebijakan berikut menyangkal tindakan `RemoveTags` untuk meminta penghapusan dari sebuah tag bernama `stage` dari sumber daya yang ada: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RemoveTags" ], "Effect": "Deny", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:TagKeys": ["stage"] } } } ] }`
Tindakan: `ValidateConfigurationSettings`
`template` `environment`	`InApplication` `aws:ResourceTag/key-name` (Opsional) `aws:TagKeys` (Opsional)	Kebijakan berikut memungkinkan tindakan `ValidateConfigurationSettings` untuk memvalidasi pengaturan konfigurasi terhadap lingkungan `myenv` dalam aplikasi `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ValidateConfigurationSettings" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`

Kunci kondisi untuk tindakan Elastic Beanstalk

Kunci memungkinkan Anda untuk menentukan kondisi yang mengekspresikan dependensi, membatasi izin, atau menentukan kendala pada parameter input untuk tindakan. Elastic Beanstalk mendukung kunci berikut.

InApplication

Menentukan aplikasi yang berisi sumber daya tempat tindakan beroperasi.

Contoh berikut memungkinkan tindakan UpdateApplicationVersion untuk memperbarui properti dari versi aplikasi My Version. Kondisi InApplication menentukan My App sebagai kontainer untuk My Version.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateApplicationVersion"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"]
        }
      }
    }
  ]
}

FromApplicationVersion

Menentukan versi aplikasi sebagai ketergantungan atau kendala pada parameter input.

Contoh berikut memungkinkan tindakan UpdateEnvironment untuk memperbarui lingkungan myenv dalam aplikasi My App. Syarat FromApplicationVersion mengontrol kondisi parameter VersionLabel untuk mengizinkan hanya versi aplikasi My Version untuk memperbarui lingkungan.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"]
        }
      }
    }
  ]
}

FromConfigurationTemplate

Menentukan templat konfigurasi sebagai ketergantungan atau kendala pada parameter input.

Contoh berikut memungkinkan tindakan UpdateEnvironment untuk memperbarui lingkungan myenvdalam aplikasi My App. Syarat FromConfigurationTemplate mengontrol parameter TemplateName untuk mengizinkan hanya templat konfigurasi My Template untuk memperbarui lingkungan.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromConfigurationTemplate": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template"]
        }
      }
    }
  ]
}

FromEnvironment

Menentukan lingkungan sebagai ketergantungan atau kendala pada parameter input.

Contoh berikut memungkinkan aksi SwapEnvironmentCNAMEs untuk menukar CNAME di My App untuk semua lingkungan yang namanya dimulai dengan mysrcenv dan mydestenv tapi bukan lingkungan yang namanya dimulai dengan mysrcenvPROD* dan mydestenvPROD*.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:SwapEnvironmentCNAMEs"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenv*",
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenv*"
      ],
      "Condition": {
        "StringNotLike": {
          "elasticbeanstalk:FromEnvironment": [
            "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenvPROD*",
            "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenvPROD*"
          ]
        }
      }
    }
  ]
}

FromSolutionStack

Menentukan solusi tumpukan sebagai ketergantungan atau kendala pada parameter input.

Kebijakan berikut memungkinkan tindakan CreateConfigurationTemplate untuk membuat cetakan konfigurasi yang namanya dimulai dengan My Template (My Template*) di aplikasi My App. Syarat FromSolutionStack mengontrol kondisi parameter solutionstack untuk mengizinkan hanya solusi tumpukan 32bit Amazon Linux running Tomcat 7 sebagai nilai input untuk parameter tersebut.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:CreateConfigurationTemplate"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template*"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"]
        }
      }
    }
  ]
}

aws:ResourceTag/key-name

aws:RequestTag/key-name

aws:TagKeys

Tentukan ketentuan berbasis tag. Untuk detailnya, lihat Menggunakan tag untuk mengontrol akses ke sumber Elastic Beanstalk.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Format ARN

Kontrol akses berbasis tag