Autorizzazioni supportate a livello di risorsa per le azioni API AWS Batch - AWS Batch
Chiavi di condizione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni supportate a livello di risorsa per le azioni API AWS Batch

Il termine autorizzazioni a livello di risorsa si riferisce alla capacità di specificare le risorse su cui gli utenti possono eseguire azioni. AWS Batch supporta parzialmente le autorizzazioni a livello di risorsa. Per alcune AWS Batch azioni, è possibile controllare quando gli utenti sono autorizzati a utilizzare tali azioni in base alle condizioni che devono essere soddisfatte. Puoi anche controllare in base alle risorse specifiche che gli utenti sono autorizzati a utilizzare. Ad esempio, è possibile concedere agli utenti le autorizzazioni per inviare processi, ma solo per una determinata coda di processo e solo con una definizione di processo specifica.

Per dettagli sulle azioni e sui tipi di risorse definiti da AWS Batch, incluso il formato di ARNs per ogni tipo di risorsa, vedere Azioni, risorse e chiavi di condizione per AWS Batch nel riferimento di autorizzazione del servizio.

L'elenco seguente descrive le azioni AWS Batch API che attualmente supportano le autorizzazioni a livello di risorsa. L'elenco descrive anche le risorse supportate, le chiavi di risorsa ARNs e di condizione per ogni azione.

Importante

Se un'azione AWS Batch API non è elencata in questo elenco, significa che non supporta le autorizzazioni a livello di risorsa. Se un'azione AWS Batch API non supporta le autorizzazioni a livello di risorsa, puoi concedere agli utenti l'autorizzazione a utilizzare l'azione. Tuttavia, è necessario includere un carattere jolly (*) per l'elemento risorsa della dichiarazione politica.

Operazioni

CancelJob, CreateComputeEnvironment, CreateJobQueue, CreateSchedulingPolicy, DeleteComputeEnvironment, DeleteJobQueue, DeleteSchedulingPolicy, DeregisterJobDefinition, GetJobQueueSnapshot, ListTagsForResource, RegisterJobDefinition, SubmitJob, TagResource, TerminateJob, UntagResource, UpdateComputeEnvironment, UpdateSchedulingPolicy, UpdateJobQueue

CancelJob

Annulla un lavoro in coda. AWS Batch

Risorsa
Processo

arn:aws:batch: :job/ region account jobId

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

CreateComputeEnvironment

Crea un ambiente di AWS Batch calcolo.

Risorsa
Ambiente di calcolo

arn:aws:batch: ::compute-environment/ region account compute-environment-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Chiavi di condizione
aws:RequestTag/${TagKey} (stringa)

Filtra le operazioni in base ai tag passati nella richiesta

aws:TagKeys (stringa)

Filtra le operazioni in base alle chiavi di tag passate nella richiesta

CreateJobQueue

Crea una coda AWS Batch di lavoro.

Risorsa
Ambiente di calcolo

arn:aws:batch: ::compute-environment/ region account compute-environment-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Job Queue

arn:aws:batch: ::job-queue/ region account queue-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Politica di pianificazione

arn:aws:batch: ::scheduling-policy/ region account scheduling-policy-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Chiavi di condizione
aws:RequestTag/${TagKey} (stringa)

Filtra le operazioni in base ai tag passati nella richiesta

aws:TagKeys (stringa)

Filtra le operazioni in base alle chiavi di tag passate nella richiesta

DeleteComputeEnvironment

Elimina un ambiente di AWS Batch calcolo.

Risorsa
Ambiente di calcolo

arn:aws:batch: ::compute-environment/ region account compute-environment-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

CreateSchedulingPolicy

Crea una politica AWS Batch di pianificazione.

Risorsa
Politica di pianificazione

arn:aws:batch: ::scheduling-policy/ region account scheduling-policy-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Chiavi di condizione
aws:RequestTag/${TagKey} (stringa)

Filtra le operazioni in base ai tag passati nella richiesta

aws:TagKeys (stringa)

Filtra le operazioni in base alle chiavi di tag passate nella richiesta

DeleteJobQueue

Elimina la coda processi specificata. L'eliminazione della coda dei lavori alla fine elimina tutti i lavori in coda. I lavori vengono eliminati a una velocità di circa 16 lavori al secondo.

Risorsa
Job Queue

arn:aws:batch: ::job-queue/ region account queue-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

DeleteSchedulingPolicy

Elimina la politica di pianificazione specificata.

Risorsa
Politica di pianificazione

arn:aws:batch: ::scheduling-policy/ region account scheduling-policy-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

DeregisterJobDefinition

Annullamenti della registrazione e definizione del lavoro AWS Batch .

Risorsa
Definizione del Job

arn:aws:batch: ::job-definition/: region account definition-name revision

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

GetJobQueueSnapshot

Fornisce un elenco dei primi 100 RUNNABLE lavori associati a una singola coda di lavori.

Risorsa
Job Queue

arn:aws:batch: ::job-queue/ region account queue-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

ListTagsForResource

Elenca i tag per la risorsa specificata.

Risorsa
Ambiente di calcolo

arn:aws:batch: ::compute-environment/ region account compute-environment-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Processo

arn:aws:batch: :job/ region account jobId

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Definizione del Job

arn:aws:batch: ::job-definition/: region account definition-name revision

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Job Queue

arn:aws:batch: ::job-queue/ region account queue-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Politica di pianificazione

arn:aws:batch: ::scheduling-policy/ region account scheduling-policy-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

RegisterJobDefinition

Registri e AWS Batch definizioni.

Risorsa
Definizione del Job

arn:aws:batch: ::job-definition/ region account definition-name

Chiavi di condizione
batch:AWSLogsCreateGroup(Booleano)

Quando questo parametro è vero, awslogs-group viene creato per i log.

batch:AWSLogsGroup (stringa)

Il awslogs gruppo in cui si trovano i log.

batch:AWSLogsRegion (stringa)

La regione in cui vengono inviati i log.

batch:AWSLogsStreamPrefix (stringa)

Il prefisso del flusso di awslogs log.

batch:Image (stringa)

L'immagine Docker utilizzata per avviare un processo.

batch:LogDriver (stringa)

Il driver di registro utilizzato per il lavoro.

batch:Privileged(Booleano)

Quando questo parametro è vero, al contenitore del processo vengono concesse autorizzazioni elevate sull'istanza del contenitore host.

batch:User (stringa)

Il nome utente o l'uid numerico da utilizzare all'interno del contenitore per il lavoro.

aws:RequestTag/${TagKey} (stringa)

Filtra le operazioni in base ai tag passati nella richiesta

aws:TagKeys (stringa)

Filtra le operazioni in base alle chiavi di tag passate nella richiesta

SubmitJob

Invia un AWS Batch lavoro da una definizione di lavoro.

Risorsa
Processo

arn:aws:batch: :job/ region account jobId

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Definizione del Job

arn:aws:batch: ::job-definition/ [:] region account definition-name revision

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Nota

Questa chiave può essere utilizzata solo quando la definizione del processo Amazon Resource Name (ARN) è nel formato arn:aws:batch:region:account_number:job-definition/definition-name:revision.

Job Queue

arn:aws:batch: ::job-queue/ region account queue-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

TagResource

Associa i tag alle risorse specificate.

Risorsa
Ambiente di calcolo

arn:aws:batch: ::compute-environment/ region account compute-environment-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Processo

arn:aws:batch: :job/ region account jobId

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Definizione del Job

arn:aws:batch: ::job-definition/: region account definition-name revision

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Job Queue

arn:aws:batch: ::job-queue/ region account queue-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Politica di pianificazione

arn:aws:batch: ::scheduling-policy/ region account scheduling-policy-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Chiavi di condizione
aws:RequestTag/${TagKey} (stringa)

Filtra le operazioni in base ai tag passati nella richiesta

aws:TagKeys (stringa)

Filtra le operazioni in base alle chiavi di tag passate nella richiesta

TerminateJob

Termina un lavoro in una coda di AWS Batch lavoro.

Risorsa
Processo

arn:aws:batch: :job/ region account jobId

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

UntagResource

Deseleziona la risorsa specificata.

Risorsa
Ambiente di calcolo

arn:aws:batch: ::compute-environment/ region account compute-environment-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Processo

arn:aws:batch: :job/ region account jobId

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Definizione del Job

arn:aws:batch: ::job-definition/: region account definition-name revision

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Job Queue

arn:aws:batch: ::job-queue/ region account queue-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Politica di pianificazione

arn:aws:batch: ::scheduling-policy/ region account scheduling-policy-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Chiavi di condizione
aws:TagKeys (stringa)

Filtra le operazioni in base alle chiavi di tag passate nella richiesta

UpdateComputeEnvironment

Aggiorna un ambiente di AWS Batch calcolo.

Risorsa
Ambiente di calcolo

arn:aws:batch: ::compute-environment/ region account compute-environment-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

UpdateJobQueue

Aggiorna una coda di processi.

Risorsa
Job Queue

arn:aws:batch: ::job-queue/ region account queue-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Politica di pianificazione

arn:aws:batch: ::scheduling-policy/ region account scheduling-policy-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

UpdateSchedulingPolicy

Aggiorna una politica di pianificazione.

Risorsa
Politica di pianificazione

arn:aws:batch: ::scheduling-policy/ region account scheduling-policy-name

Chiavi di condizione
aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

Chiavi di condizione per le azioni AWS Batch API

AWS Batch definisce le seguenti chiavi di condizione utilizzate nell'Conditionelemento di una policy IAM. È possibile utilizzare queste chiavi per perfezionare le condizioni a cui si applica la dichiarazione politica. Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta le chiavi di condizione globali disponibili nella Guida per l'utente IAM.

batch:AWSLogsCreateGroup(Booleano)

Quando questo parametro è vero, awslogs-group viene creato per i log.

batch:AWSLogsGroup (stringa)

Il awslogs gruppo in cui si trovano i log.

batch:AWSLogsRegion (stringa)

Il Regione AWS luogo in cui vengono inviati i log.

batch:AWSLogsStreamPrefix (stringa)

Il prefisso del awslogs log stream.

batch:Image (stringa)

L'immagine Docker utilizzata per avviare un processo.

batch:LogDriver (stringa)

Il driver di registro utilizzato per il lavoro.

batch:Privileged(Booleano)

Quando questo parametro è vero, al contenitore del processo vengono concesse autorizzazioni elevate sull'istanza del contenitore host (analogamente all'utente root).

aws:ResourceTag/${TagKey} (stringa)

Filtra le azioni in base ai tag associati alla risorsa.

aws:RequestTag/${TagKey} (stringa)

Filtra le operazioni in base ai tag passati nella richiesta

batch:ShareIdentifier (stringa)

Filtra le azioni in base al shareIdentifier parametro inviato a SubmitJob.

aws:TagKeys (stringa)

Filtra le operazioni in base alle chiavi di tag passate nella richiesta

batch:User (stringa)

Il nome utente o l'ID utente numerico (uid) da utilizzare all'interno del contenitore per il lavoro.