기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Batch API 작업에 지원되는 리소스 수준 권한
리소스 수준 권한이라는 용어는 사용자가에서 작업을 수행할 수 있는 리소스를 지정하는 기능을 나타냅니다. AWS Batch 는 리소스 수준 권한을 부분적으로 지원합니다. 일부 AWS Batch 작업의 경우 사용자가 충족해야 하는 조건에 따라 이러한 작업을 사용할 수 있는 시기를 제어할 수 있습니다. 또한 사용자가 사용할 수 있는 특정 리소스를 기반으로 제어할 수도 있습니다. 예를 들어 특정 작업 정의만 사용하여 특정 작업 대기열에만 작업을 제출할 수 있는 권한을 사용자에게 부여할 수 있습니다.
다음 목록은 현재 리소스 수준 권한을 지원하는 AWS Batch API 작업을 설명합니다. 이 목록에는 각 작업에 대해 지원되는 리소스, 리소스 ARNs 및 조건 키도 설명되어 있습니다.
중요
AWS Batch API 작업이이 목록에 나열되지 않은 경우 리소스 수준 권한을 지원하지 않습니다. AWS Batch API 작업이 리소스 수준 권한을 지원하지 않는 경우 사용자에게 작업을 사용할 수 있는 권한을 부여할 수 있습니다. 하지만 사용자 리소스 요소 정책 설명에는 와일드카드(*)를 표시해야 합니다.
- 작업
-
CancelJob, CreateComputeEnvironment, CreateJobQueue, CreateSchedulingPolicy, DeleteComputeEnvironment, DeleteJobQueue, DeleteSchedulingPolicy, DeregisterJobDefinition, GetJobQueueSnapshot, ListTagsForResource, RegisterJobDefinition, SubmitJob, TagResource, TerminateJob, UntagResource, UpdateComputeEnvironment, UpdateSchedulingPolicy, UpdateJobQueue
- CancelJob
-
AWS Batch 대기열에서 작업을 취소합니다.
- 리소스
-
- 작업
-
arn:aws:batch:
region:account:job/jobId- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- CreateComputeEnvironment
-
AWS Batch 컴퓨팅 환경을 생성합니다.
- 리소스
-
- 컴퓨팅 환경
-
arn:aws:batch:
region:account:compute-environment/compute-environment-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 조건 키
-
aws:RequestTag/${TagKey}(문자열)-
요청에서 전달되는 태그를 기준으로 작업을 필터링합니다.
aws:TagKeys(문자열)-
요청에서 전달되는 태그 키를 기준으로 작업을 필터링합니다.
- CreateJobQueue
-
AWS Batch 작업 대기열을 생성합니다.
- 리소스
-
- 컴퓨팅 환경
-
arn:aws:batch:
region:account:compute-environment/compute-environment-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 작업 대기열
-
arn:aws:batch:
region:account:job-queue/queue-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 예약 정책
-
arn:aws:batch:
region:account:scheduling-policy/scheduling-policy-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 조건 키
-
aws:RequestTag/${TagKey}(문자열)-
요청에서 전달되는 태그를 기준으로 작업을 필터링합니다.
aws:TagKeys(문자열)-
요청에서 전달되는 태그 키를 기준으로 작업을 필터링합니다.
- DeleteComputeEnvironment
-
AWS Batch 컴퓨팅 환경을 삭제합니다.
- 리소스
-
- 컴퓨팅 환경
-
arn:aws:batch:
region:account:compute-environment/compute-environment-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- CreateSchedulingPolicy
-
AWS Batch 예약 정책을 생성합니다.
- 리소스
-
- 예약 정책
-
arn:aws:batch:
region:account:scheduling-policy/scheduling-policy-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 조건 키
-
aws:RequestTag/${TagKey}(문자열)-
요청에서 전달되는 태그를 기준으로 작업을 필터링합니다.
aws:TagKeys(문자열)-
요청에서 전달되는 태그 키를 기준으로 작업을 필터링합니다.
- DeleteJobQueue
-
지정된 작업 대기열을 삭제합니다. 작업 대기열을 삭제하면 결국 대기열에 있는 모든 작업이 삭제됩니다. 작업 삭제 속도는 초당 약 16개입니다.
- 리소스
-
- 작업 대기열
-
arn:aws:batch:
region:account:job-queue/queue-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- DeleteSchedulingPolicy
-
지정된 예약 정책을 삭제합니다.
- 리소스
-
- 예약 정책
-
arn:aws:batch:
region:account:scheduling-policy/scheduling-policy-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- DeregisterJobDefinition
-
AWS Batch 작업 정의를 등록 취소합니다.
- 리소스
-
- 작업 정의
-
arn:aws:batch:
region:account:job-definition/definition-name:revision- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- GetJobQueueSnapshot
-
단일 작업 대기열과 연결된 처음 100개의
RUNNABLE작업 목록을 제공합니다.- 리소스
-
- 작업 대기열
-
arn:aws:batch:
region:account:job-queue/queue-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
-
지정된 리소스의 태그를 나열합니다.
- 리소스
-
- 컴퓨팅 환경
-
arn:aws:batch:
region:account:compute-environment/compute-environment-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 작업
-
arn:aws:batch:
region:account:job/jobId- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 작업 정의
-
arn:aws:batch:
region:account:job-definition/definition-name:revision- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 작업 대기열
-
arn:aws:batch:
region:account:job-queue/queue-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 예약 정책
-
arn:aws:batch:
region:account:scheduling-policy/scheduling-policy-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- RegisterJobDefinition
-
AWS Batch 정의를 등록합니다.
- 리소스
-
- 작업 정의
-
arn:aws:batch:
region:account:job-definition/definition-name
- 조건 키
-
batch:AWSLogsCreateGroup(Boolean)-
이 파라미터가 맞으면 로그에 대한
awslogs-group이 생성됩니다. batch:AWSLogsGroup(문자열)-
로그가 있는
awslogs그룹입니다. batch:AWSLogsRegion(문자열)-
로그가 전송되는 리전입니다.
batch:AWSLogsStreamPrefix(문자열)-
awslogs로그 스트림 접두사. batch:Image(문자열)-
작업을 시작하는 데 사용되는 도커 이미지.
batch:LogDriver(문자열)-
작업에 사용되는 로그 드라이버.
batch:Privileged(Boolean)-
이 파라미터가 사실이면 해당 작업 컨테이너는 호스트 컨테이너 인스턴스로 승격되는 권한이 부여됩니다.
batch:User(문자열)-
해당 작업 컨테이너 내부에서 사용할 사용자 이름 또는 숫자 uid입니다.
aws:RequestTag/${TagKey}(문자열)-
요청에서 전달되는 태그를 기준으로 작업을 필터링합니다.
aws:TagKeys(문자열)-
요청에서 전달되는 태그 키를 기준으로 작업을 필터링합니다.
- SubmitJob
-
AWS Batch 작업 정의에서 작업을 제출합니다.
- 리소스
-
- 작업
-
arn:aws:batch:
region:account:job/jobId- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 작업 정의
-
arn:aws:batch:
region:account:job-definition/definition-name[:revision]- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
참고
이 키는 작업 정의 Amazon 리소스 이름(ARN)이 형식인 경우에만 사용할 수 있습니다.
arn:aws:batch:region:account_number:job-definition/definition-name:revision.
- 작업 대기열
-
arn:aws:batch:
region:account:job-queue/queue-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- TagResource
-
지정된 리소스에 태그를 지정합니다.
- 리소스
-
- 컴퓨팅 환경
-
arn:aws:batch:
region:account:compute-environment/compute-environment-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 작업
-
arn:aws:batch:
region:account:job/jobId- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 작업 정의
-
arn:aws:batch:
region:account:job-definition/definition-name:revision- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 작업 대기열
-
arn:aws:batch:
region:account:job-queue/queue-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 예약 정책
-
arn:aws:batch:
region:account:scheduling-policy/scheduling-policy-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 조건 키
-
aws:RequestTag/${TagKey}(문자열)-
요청에서 전달되는 태그를 기준으로 작업을 필터링합니다.
aws:TagKeys(문자열)-
요청에서 전달되는 태그 키를 기준으로 작업을 필터링합니다.
- TerminateJob
-
작업 대기열에서 AWS Batch 작업을 종료합니다.
- 리소스
-
- 작업
-
arn:aws:batch:
region:account:job/jobId- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- UntagResource
-
지정된 리소스의 태그를 해제합니다.
- 리소스
-
- 컴퓨팅 환경
-
arn:aws:batch:
region:account:compute-environment/compute-environment-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 작업
-
arn:aws:batch:
region:account:job/jobId- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 작업 정의
-
arn:aws:batch:
region:account:job-definition/definition-name:revision- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 작업 대기열
-
arn:aws:batch:
region:account:job-queue/queue-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 예약 정책
-
arn:aws:batch:
region:account:scheduling-policy/scheduling-policy-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 조건 키
-
aws:TagKeys(문자열)-
요청에서 전달되는 태그 키를 기준으로 작업을 필터링합니다.
- UpdateComputeEnvironment
-
AWS Batch 컴퓨팅 환경을 업데이트합니다.
- 리소스
-
- 컴퓨팅 환경
-
arn:aws:batch:
region:account:compute-environment/compute-environment-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- UpdateJobQueue
-
작업 대기열을 업데이트합니다.
- 리소스
-
- 작업 대기열
-
arn:aws:batch:
region:account:job-queue/queue-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- 예약 정책
-
arn:aws:batch:
region:account:scheduling-policy/scheduling-policy-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
- UpdateSchedulingPolicy
-
예약 정책을 업데이트합니다.
- 리소스
-
- 예약 정책
-
arn:aws:batch:
region:account:scheduling-policy/scheduling-policy-name- 조건 키
-
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
AWS Batch API 작업의 조건 키
AWS Batch 는 IAM 정책의 Condition 요소에 사용되는 다음과 같은 조건 키를 정의합니다. 이러한 키를 사용하여 사용자는 정책 설명이 적용되는 조건을 상세하게 설정할 수 있습니다. 모든 서비스에서 사용할 수 있는 전역 조건 키를 보려면 IAM 사용 설명서의 사용 가능한 전역 조건 키를 참조하세요.
batch:AWSLogsCreateGroup(Boolean)-
이 파라미터가 맞으면 로그에 대한
awslogs-group이 생성됩니다. batch:AWSLogsGroup(문자열)-
로그가 있는
awslogs그룹입니다. batch:AWSLogsRegion(문자열)-
로그가 전송되는 AWS 리전 위치입니다.
batch:AWSLogsStreamPrefix(문자열)-
awslogs로그 스트림 접두사. batch:Image(문자열)-
작업을 시작하는 데 사용되는 도커 이미지.
batch:LogDriver(문자열)-
작업에 사용되는 로그 드라이버.
batch:Privileged(Boolean)-
이 파라미터가 true일 경우 작업 컨테이너에는 호스트 컨테이너 인스턴스에 대한 승격된 권한을 부여받습니다(루트 사용자와 비슷함).
aws:ResourceTag/${TagKey}(문자열)-
리소스와 연결된 태그를 기준으로 작업을 필터링합니다.
aws:RequestTag/${TagKey}(문자열)-
요청에서 전달되는 태그를 기준으로 작업을 필터링합니다.
-
SubmitJob로 전송된
shareIdentifier파라미터를 기반으로 작업을 필터링합니다. aws:TagKeys(문자열)-
요청에서 전달되는 태그 키를 기준으로 작업을 필터링합니다.
batch:User(문자열)-
컨테이너 내부에서 사용할 사용자 이름 또는 숫자 ID(uid)입니다.
