Informazioni sulle policy per le operazioni Elastic Beanstalk Chiavi di condizione per operazioni Elastic Beanstalk

Risorse e condizioni per le operazioni Elastic Beanstalk

Questa sezione descrive le risorse e le condizioni che puoi utilizzare nelle istruzioni di policy per concedere autorizzazioni che consentano l'esecuzione di operazioni Elastic Beanstalk specifiche su determinate risorse Elastic Beanstalk.

Le condizioni consentono di specificare le autorizzazioni per le risorse di cui l'operazione ha bisogno per il completamento dell'attività. Ad esempio, quando chiami l'operazione CreateEnvironment, è necessario specificare la versione dell'applicazione da distribuire e l'applicazione che contiene tale nome dell'applicazione. Quando imposti le autorizzazioni per l'operazione CreateEnvironment, è necessario specificare l'applicazione e la versione dell'applicazione su cui desideri agisca l'operazione utilizzando le condizioni InApplication e FromApplicationVersion.

Inoltre, è possibile specificare la configurazione dell'ambiente con uno stack di soluzioni (FromSolutionStack) o un modello di configurazione (FromConfigurationTemplate). La seguente istruzione di policy consente l'operazione CreateEnvironment di creare un ambiente con il nome myenv (specificato da Resource) nell'applicazione My App (specificata dalla condizione InApplication) utilizzando la versione dell'applicazione My Version (FromApplicationVersion) con una configurazione 32bit Amazon Linux running Tomcat 7 (FromSolutionStack):


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:CreateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"],
          "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"]
        }
      }
    }
  ]
}

Nota

La maggior parte delle chiavi di condizione menzionate in questo argomento è specifica di Elastic Beanstalk, pertanto i loro nomi contengono il prefisso elasticbeanstalk:. Per brevità, abbiamo omesso tale prefisso dai nomi delle chiavi delle condizioni quando abbiamo menzionarle nelle seguenti sezioni. Ad esempio, abbiamo menzionato InApplication invece del nome completo elasticbeanstalk:InApplication.

Al contrario, abbiamo menzionato alcune chiavi di condizione utilizzate su tutti i servizi AWS includendone il prefisso aws: per evidenziare l'eccezione.

Gli esempi di policy mostrano sempre i nomi delle chiavi di condizione completi, incluso il prefisso.

Sezioni

Informazioni sulle policy per le operazioni Elastic Beanstalk
Chiavi di condizione per operazioni Elastic Beanstalk

Informazioni sulle policy per le operazioni Elastic Beanstalk

La tabella seguente elenca tutte le operazioni Elastic Beanstalk, la risorsa che agisce su ciascuna operazione e le altre informazioni contestuali che possono essere fornite utilizzando le condizioni.

Le informazioni sulle policy per le operazioni Elastic Beanstalk includono risorse, condizioni, esempi e dipendenze
Risorsa	Condizioni	Istruzione di esempio
Operazione: `AbortEnvironmentUpdate`
`application` `environment`	`aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente all'utente di interrompere le operazioni di aggiornamento di ambiente per gli ambienti in un'applicazione denominata `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:AbortEnvironmentUpdate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Operazione: `CheckDNSAvailability`
`"*"`	N/A	`{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CheckDNSAvailability" ], "Effect": "Allow", "Resource": "*" } ] }`
Operazione: `ComposeEnvironments`
`application`	`aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente all'utente di comporre ambienti che appartengono a un'applicazione denominata `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ComposeEnvironments" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App" ] } ] }`
Operazione: `CreateApplication`
`application`	`aws:RequestTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	Questo esempio consente l'operazione `CreateApplication` per creare applicazioni i cui nomi iniziano con `DivA`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateApplication" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/DivA*" ] } ] }`
Operazione: `CreateApplicationVersion`
`applicationversion`	`InApplication` `aws:RequestTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	Questo esempio consente l'operazione `CreateApplicationVersion` per creare versioni dell'applicazione con qualsiasi nome (``) nell'applicazione `My App`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Operazione: `CreateConfigurationTemplate`
`configurationtemplate`	`InApplication` `FromApplication` `FromApplicationVersion` `FromConfigurationTemplate` `FromEnvironment` `FromSolutionStack` `aws:RequestTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `CreateConfigurationTemplate` per creare modelli di configurazione il cui nome inizia con `My Template` (`My Template`) nell'applicazione `My App`: { "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"] } } } ] }
Operazione: `CreateEnvironment`
`environment`	`InApplication` `FromApplicationVersion` `FromConfigurationTemplate` `FromSolutionStack` `aws:RequestTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `CreateEnvironment` per creare un ambiente il cui nome è `myenv` nell'applicazione `My App` e utilizza lo stack di soluzioni `32bit Amazon Linux running Tomcat 7`: { "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"], "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"] } } } ] }
Operazione: `CreatePlatformVersion`
`platform`	`aws:RequestTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	Questo esempio consente l'operazione `CreatePlatformVersion` per creare versioni della piattaforma per la regione `us-east-2`, i cui nomi iniziano con `us-east-2_`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreatePlatformVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Operazione: `CreateStorageLocation`
`"*"`	N/A	`{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateStorageLocation" ], "Effect": "Allow", "Resource": "*" } ] }`
Operazione: `DeleteApplication`
`application`	`aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `DeleteApplication` per eliminare l'applicazione `My App`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteApplication" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Operazione: `DeleteApplicationVersion`
`applicationversion`	`InApplication` `aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `DeleteApplicationVersion` per eliminare una versione dell'applicazione il cui nome è `My Version` nell'applicazione `My App`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Operazione: `DeleteConfigurationTemplate`
`configurationtemplate`	`InApplication` (facoltativo) `aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `DeleteConfigurationTemplate` per eliminare un modello di configurazione il cui nome è `My Template` nell'applicazione `My App`. Specificare il nome dell'applicazione come una condizione è facoltativo. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template" ] } ] }`
Operazione: `DeleteEnvironmentConfiguration`
`environment`	`InApplication` (facoltativo)	La policy seguente consente l'operazione `DeleteEnvironmentConfiguration` per eliminare una bozza di configurazione per l'ambiente `myenv` nell'applicazione `My App`. Specificare il nome dell'applicazione come una condizione è facoltativo. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteEnvironmentConfiguration" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Operazione: `DeletePlatformVersion`
`platform`	`aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `DeletePlatformVersion` per eliminare le versioni della piattaforma per la regione `us-east-2`, i cui nomi iniziano con `us-east-2_`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeletePlatformVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Operazione: `DescribeApplications`
`application`	`aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `DescribeApplications` per descrivere l'applicazione Mia App. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DescribeApplications" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Operazione: `DescribeApplicationVersions`
`applicationversion`	`InApplication` (facoltativo) `aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `DescribeApplicationVersions` per descrivere la versione dell'applicazione `My Version` nell'applicazione `My App`. Specificare il nome dell'applicazione come una condizione è facoltativo. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DescribeApplicationVersions" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ] } ] }`
Operazione: `DescribeConfigurationOptions`
`environment` `configurationtemplate` `solutionstack`	`InApplication` (facoltativo) `aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `DescribeConfigurationOptions` per descrivere le opzioni di configurazione per l'ambiente `myenv` nell'applicazione `My App`. Specificare il nome dell'applicazione come una condizione è facoltativo. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeConfigurationOptions", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Operazione: `DescribeConfigurationSettings`
`environment` `configurationtemplate`	`InApplication` (facoltativo) `aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `DescribeConfigurationSettings` per descrivere le impostazioni di configurazione per l'ambiente `myenv` nell'applicazione `My App`. Specificare il nome dell'applicazione come una condizione è facoltativo. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeConfigurationSettings", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Operazione: `DescribeEnvironmentHealth`
`environment`	`aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'uso di `DescribeEnvironmentHealth` per recuperare l'utilizzo di informazioni sullo stato per un ambiente denominato `myenv`. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEnvironmentHealth", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Operazione: `DescribeEnvironmentResources`
`environment`	`InApplication` (facoltativo) `aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `DescribeEnvironmentResources` per restituire un elenco di risorse AWS per l'ambiente `myenv` nell'applicazione `My App`. Specificare il nome dell'applicazione come una condizione è facoltativo. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEnvironmentResources", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Operazione: `DescribeEnvironments`
`environment`	`InApplication` (facoltativo) `aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `DescribeEnvironments` per descrivere la versione gli ambienti `myenv` e `myotherenv` nell'applicazione `My App`. Specificare il nome dell'applicazione come una condizione è facoltativo. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEnvironments", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv", "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App2/myotherenv" ] } ] }`
Operazione: `DescribeEvents`
`application` `applicationversion` `configurationtemplate` `environment`	`InApplication` `aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `DescribeEvents` per elencare le descrizioni degli eventi per l'ambiente `myenv` e la versione dell'applicazione `My Version` nell'applicazione `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEvents", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv", "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Operazione: `DescribeInstancesHealth`
`environment`	N/A	La policy seguente consente l'uso di `DescribeInstancesHealth` per recuperare l'utilizzo di informazioni sullo stato per le istanze in un ambiente denominato `myenv`. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeInstancesHealth", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Operazione: `DescribePlatformVersion`
`platform`	`aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `DescribePlatformVersion` per eliminare le versioni della piattaforma per la regione `us-east-2`, i cui nomi iniziano con `us-east-2_`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DescribePlatformVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Operazione: `ListAvailableSolutionStacks`
`solutionstack`	N/A	La policy seguente consente l'operazione `ListAvailableSolutionStacks` per restituire solo lo stack di soluzioni `32bit Amazon Linux running Tomcat 7`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ListAvailableSolutionStacks" ], "Effect": "Allow", "Resource": "arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7" } ] }`
Operazione: `ListPlatformVersions`
`platform`	`aws:RequestTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	Questo esempio consente l'operazione `CreatePlatformVersion` per creare versioni della piattaforma per la regione `us-east-2`, i cui nomi iniziano con `us-east-2_`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ListPlatformVersions" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Operazione: `ListTagsForResource`
`application` `applicationversion` `configurationtemplate` `environment` `platform`	`aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `ListTagsForResource` per elencare i tag di risorse esistenti solo se dispongono di un tag denominato `stage` con il valore `test`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ListTagsForResource" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/stage": ["test"] } } } ] }`
Operazione: `RebuildEnvironment`
`environment`	`InApplication` `aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `RebuildEnvironment` per ricreare l'ambiente `myenv` nell'applicazione `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RebuildEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Operazione: `RequestEnvironmentInfo`
`environment`	`InApplication` `aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `RequestEnvironmentInfo` per compilare le informazioni sull'ambiente `myenv` nell'applicazione `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RequestEnvironmentInfo" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Operazione: `RestartAppServer`
`environment`	`InApplication`	La policy seguente consente l'operazione `RestartAppServer` per riavviare il server del container dell'applicazione per l'ambiente `myenv` nell'applicazione `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RestartAppServer" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Operazione: `RetrieveEnvironmentInfo`
`environment`	`InApplication` `aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `RetrieveEnvironmentInfo` per recuperare le informazioni compilate sull'ambiente `myenv` nell'applicazione `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RetrieveEnvironmentInfo" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Operazione: `SwapEnvironmentCNAMEs`
`environment`	`InApplication` (facoltativo) `FromEnvironment` (facoltativo)	La policy seguente consente l'operazione `SwapEnvironmentCNAMEs` per scambiare i CNAME per gli ambienti `mysrcenv` e `mydestenv`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:SwapEnvironmentCNAMEs" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenv", "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenv" ] } ] }`
Operazione: `TerminateEnvironment`
`environment`	`InApplication` `aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `TerminateEnvironment` per terminare l'ambiente `myenv` nell'applicazione `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:TerminateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Operazione: UpdateApplication
`application`	`aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `UpdateApplication` per aggiornare le proprietà dell'applicazione `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplication" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Operazione: UpdateApplicationResourceLifecycle
`application`	`aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `UpdateApplicationResourceLifecycle` per aggiornare le impostazioni del ciclo di vita dell'applicazione `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplicationResourceLifecycle" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Operazione: `UpdateApplicationVersion`
`applicationversion`	`InApplication` `aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `UpdateApplicationVersion` per aggiornare le proprietà della versione dell'applicazione `My Version` nell'applicazione `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Operazione: `UpdateConfigurationTemplate`
`configurationtemplate`	`InApplication` `aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `UpdateConfigurationTemplate` per aggiornare le proprietà o le opzioni del modello di configurazione `My Template` nell'applicazione `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Operazione: `UpdateEnvironment`
`environment`	`InApplication` `FromApplicationVersion` `FromConfigurationTemplate` `aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `UpdateEnvironment` per aggiornare l'ambiente `myenv` nell'applicazione `My App` distribuendo la versione dell'applicazione `My Version`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"] } } } ] }`
Operazione: `UpdateTagsForResource` – `AddTags`
`application` `applicationversion` `configurationtemplate` `environment` `platform`	`aws:ResourceTag/key-name` (facoltativo) `aws:RequestTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	L'operazione `AddTags` è una delle due operazioni virtuali associate all'API `UpdateTagsForResource`. La policy seguente consente l'operazione `AddTags` per modificare i tag di risorse esistenti solo se dispongono di un tag denominato `stage` con il valore `test`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:AddTags" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/stage": ["test"] } } } ] }`
Operazione: `UpdateTagsForResource` – `RemoveTags`
`application` `applicationversion` `configurationtemplate` `environment` `platform`	`aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	L'operazione `RemoveTags` è una delle due operazioni virtuali associate all'API `UpdateTagsForResource`. La policy seguente nega l'operazione `RemoveTags` per richiedere l'eliminazione di un tag denominato `stage` da risorse esistenti: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RemoveTags" ], "Effect": "Deny", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:TagKeys": ["stage"] } } } ] }`
Operazione: `ValidateConfigurationSettings`
`template` `environment`	`InApplication` `aws:ResourceTag/key-name` (facoltativo) `aws:TagKeys` (facoltativo)	La policy seguente consente l'operazione `ValidateConfigurationSettings` per convalidare le impostazioni di configurazione rispetto all'ambiente `myenv` nell'applicazione `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ValidateConfigurationSettings" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`

Chiavi di condizione per operazioni Elastic Beanstalk

Le chiavi consentono di specificare le condizioni che esprimono dipendenze, limitano le autorizzazioni o specificano vincoli per i parametri di input per un'operazione. Elastic Beanstalk supporta le seguenti chiavi.

InApplication

Specifica l'applicazione che contiene la risorsa su cui si attiva 'operazione.

Il seguente esempio consente l'operazione UpdateApplicationVersion per aggiornare le proprietà della versione dell'applicazione My Version. La condizione InApplication specifica My App come container per My Version.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateApplicationVersion"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"]
        }
      }
    }
  ]
}

FromApplicationVersion

Specifica una versione dell'applicazione come dipendenza o vincolo in un parametro di input.

Il seguente esempio consente l'operazione UpdateEnvironment per aggiornare l'ambiente myenv nell'applicazione My App. La condizione FromApplicationVersion vincola il parametro VersionLabel per consentire solo alla versione dell'applicazione My Version di aggiornare l'ambiente.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"]
        }
      }
    }
  ]
}

FromConfigurationTemplate

Specifica un modello di configurazione come dipendenza o vincolo in un parametro di input.

Il seguente esempio consente l'operazione UpdateEnvironment per aggiornare l'ambiente myenv nell'applicazione My App. La condizione FromConfigurationTemplate vincola il parametro TemplateName per consentire solo al modello di configurazione My Template di aggiornare l'ambiente.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromConfigurationTemplate": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template"]
        }
      }
    }
  ]
}

FromEnvironment

Specifica un ambiente come dipendenza o vincolo in un parametro di input.

L'esempio seguente consente l'operazione SwapEnvironmentCNAMEs per scambiare i CNAME in My App per tutti gli ambienti i cui nomi iniziano con mysrcenv e mydestenv, ma non gli ambienti il cui nome inizia con mysrcenvPROD* e mydestenvPROD*.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:SwapEnvironmentCNAMEs"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenv*",
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenv*"
      ],
      "Condition": {
        "StringNotLike": {
          "elasticbeanstalk:FromEnvironment": [
            "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenvPROD*",
            "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenvPROD*"
          ]
        }
      }
    }
  ]
}

FromSolutionStack

Specifica uno stack di soluzioni come dipendenza o vincolo in un parametro di input.

La policy seguente consente l'operazione CreateConfigurationTemplate per creare modelli di configurazione il cui nome inizia con My Template (My Template*) nell'applicazione My App. La condizione FromSolutionStack vincola il parametro solutionstack per consentire solo lo stack di soluzioni 32bit Amazon Linux running Tomcat 7 come valore di input per quel parametro.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:CreateConfigurationTemplate"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template*"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"]
        }
      }
    }
  ]
}

aws:ResourceTag/key-name

aws:RequestTag/key-name

aws:TagKeys

Specifica condizioni basate sui tag. Per informazioni dettagliate, consulta Utilizzo dei tag per controllare l'accesso alle risorse Elastic Beanstalk.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Formato ARN

Controllo degli accessi basato su tag