でカスタマーマネージドアクセス許可を使用するための考慮事項 AWS RAM - AWS Resource Access Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でカスタマーマネージドアクセス許可を使用するための考慮事項 AWS RAM

カスタマー管理アクセス許可は、 AWS リージョン 作成した でのみ使用できます。すべてのリソースタイプがカスタマー管理アクセス許可をサポートしているわけではありません。でサポートされているリソースタイプのリストについては AWS Resource Access Manager、「」を参照してください共有可能な AWS リソース

複数のステートメントを含むカスタマー管理アクセス許可はサポートされていません。カスタマー管理アクセス許可では、非否定演算子は 1 つしか使用できません。

カスタマー管理アクセス許可では、以下の条件はサポートされていません。

  • プリンシパルのプロパティの一致に使用される条件キー:

    • aws:PrincipalOrgId

    • aws:PrincipalOrgPaths

    • aws:PrincipalAccount

  • サービスプリンシパルのアクセスを制限するために使用される条件キー:

    • aws:SourceArn

    • aws:SourceAccount

    • aws:SourceOrgPaths

    • aws:SourceOrgID

  • システムタグ:

    • aws:PrincipalTag/aws:

    • aws:ResourceTag/aws:

    • aws:RequestTag/aws:

注記

このaws:SourceAccount値は、サービスプリンシパルと共有するときに自動的に入力されます。