Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pertimbangan untuk menggunakan izin terkelola pelanggan di AWS RAM
Izin terkelola pelanggan hanya tersedia di tempat Wilayah AWS Anda membuatnya. Tidak semua jenis sumber daya mendukung izin yang dikelola pelanggan. Untuk daftar jenis sumber daya yang didukung AWS Resource Access Manager, lihatSumber daya yang dapat dibagikan AWS.
Izin terkelola pelanggan dengan beberapa pernyataan tidak didukung. Anda hanya dapat menggunakan operator tunggal yang tidak meniadakan dalam izin yang dikelola pelanggan.
Kondisi berikut tidak didukung dalam izin terkelola pelanggan:
-
Kunci kondisi yang digunakan untuk mencocokkan properti prinsipal:
-
aws:PrincipalOrgId -
aws:PrincipalOrgPaths -
aws:PrincipalAccount
-
-
Kunci kondisi yang digunakan untuk membatasi akses untuk prinsipal layanan:
-
aws:SourceArn -
aws:SourceAccount -
aws:SourceOrgPaths -
aws:SourceOrgID
-
-
Tag sistem:
-
aws:PrincipalTag/aws: -
aws:ResourceTag/aws: -
aws:RequestTag/aws:
-
catatan
aws:SourceAccountNilai secara otomatis diisi saat berbagi ke prinsipal layanan.
