Nega l'azione quando tutte le condizioni corrispondono alle stringhe

La seguente politica nega l'accesso a RegisterJobDefinitionAPIoperazione quando entrambe le chiavi di condizione batch:Image (ID dell'immagine del contenitore) sono»string1"e la chiave di condizione batch:LogDriver (container log driver) è»string2.» AWS Batch valuta le chiavi delle condizioni su ogni contenitore. Quando un lavoro si estende su più contenitori, ad esempio un processo parallelo a più nodi, è possibile che i contenitori abbiano configurazioni diverse. Se più chiavi di condizione vengono valutate in un'unica istruzione, vengono combinate utilizzando la logica. AND Pertanto, se una delle più chiavi di condizione non corrisponde a un contenitore, l'Denyeffetto non viene applicato a quel contenitore. Piuttosto, un contenitore diverso nello stesso lavoro potrebbe essere negato.

Per l'elenco delle chiavi di condizione per AWS Batch, vedi Condition keys for AWS Batch nel Service Authorization Reference. Ad eccezione dibatch:ShareIdentifier, tutte le chiavi di batch condizione possono essere utilizzate in questo modo. La chiave di batch:ShareIdentifier condizione è definita per un lavoro, non per una definizione di processo.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "batch:RegisterJobDefinition"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Deny",
      "Action": "batch:RegisterJobDefinition",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "batch:Image": "string1",
          "batch:LogDriver": "string2"
        }
      }
    }
  ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Limita a una coda di lavoro

Risorsa: nega l'azione quando i tasti condizionali corrispondono alle stringhe