모든 조건이 문자열과 일치하는 경우 작업 거부

다음 정책은에 대한 액세스를 거부합니다. RegisterJobDefinition API batch:Image (컨테이너 이미지 ID) 조건 키가 "string1"이고 batch:LogDriver (컨테이너 로그 드라이버) 조건 키가 "string2."인 경우 각 컨테이너의 조건 키를 AWS Batch 평가합니다. 다중 노드 병렬 작업과 같이 작업이 여러 컨테이너에 걸쳐 있는 경우 컨테이너의 구성이 다를 수 있습니다. 한 명령문에서 여러 조건 키를 평가하는 경우 AND 로직을 사용하여 병합됩니다. 따라서 여러 조건 키 중 하나라도 컨테이너와 일치하지 않는 경우 해당 컨테이너에는 Deny 효과가 적용되지 않습니다. 오히려 같은 작업에 있는 다른 컨테이너가 거부될 수 있습니다.

에 대한 조건 키 목록은 서비스 승인 참조의에 대한 조건 키를 AWS Batch AWS Batch참조하세요. batch:ShareIdentifier을 제외한 모든 batch 조건 키는 이 방법으로 사용될 수 있습니다. batch:ShareIdentifier 조건 키는 작업 정의가 아니라 작업에 대해 정의됩니다.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "batch:RegisterJobDefinition"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Deny",
      "Action": "batch:RegisterJobDefinition",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "batch:Image": "string1",
          "batch:LogDriver": "string2"
        }
      }
    }
  ]
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

작업 대기열로 제한

리소스: 문자열과 일치하는 조건 키가 있는 경우 작업 거부