Informações de políticas para ações do Elastic Beanstalk Chaves de condição para ações do Elastic Beanstalk

Recursos e condições para ações do Elastic Beanstalk

Esta seção descreve os recursos e as condições que podem ser usadas em declarações de política a fim de conceder permissões para que ações específicas sejam executadas em recursos específicos do Elastic Beanstalk.

As condições permitem que você especifique permissões para recursos necessários para a conclusão da ação. Por exemplo, quando você chama a ação CreateEnvironment, também deve especificar a versão do aplicativo para implantar, bem como o aplicativo que contém o nome do aplicativo. Ao definir permissões para a ação CreateEnvironment, você especifica o aplicativo e a versão do aplicativo nos quais deseja que a ação tenha efeito usando as condições InApplication e FromApplicationVersion.

Além disso, você pode especificar a configuração do ambiente com um stack de solução (FromSolutionStack) ou com um modelo de configuração (FromConfigurationTemplate). A declaração de política a seguir permite que a ação CreateEnvironment crie um ambiente com o nome myenv (especificado por Resource) no aplicativo My App (especificado pela condição InApplication) usando a versão do aplicativo My Version(FromApplicationVersion) com uma configuração 32bit Amazon Linux running Tomcat 7 (FromSolutionStack):


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:CreateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"],
          "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"]
        }
      }
    }
  ]
}

nota

A maioria das chaves de condição mencionadas neste tópico é específica do Elastic Beanstalk, e seus nomes contêm o prefixo elasticbeanstalk:. Em resumo, nós omitimos este prefixo dos nomes de chave de condição quando nós os mencionamos nas seções a seguir. Por exemplo, mencionamos InApplication ao invés de seu nome completo elasticbeanstalk:InApplication.

Por outro lado, nós mencionamos algumas chaves de condição usadas em todos os serviços da AWS e incluímos seu prefixo aws: para destacar a exceção.

Os exemplos de política sempre mostram nomes de chave de condição completos, incluindo o prefixo.

Seções

Informações de políticas para ações do Elastic Beanstalk
Chaves de condição para ações do Elastic Beanstalk

Informações de políticas para ações do Elastic Beanstalk

A tabela a seguir lista todas as ações do Elastic Beanstalk, o recurso afetado por cada ação e as informações contextuais adicionais que podem ser fornecidas usando condições.

Informações sobre política para ações do Elastic Beanstalk, incluindo recursos, condições, exemplos e dependências
Recurso	Condições	Exemplo de declaração
Ação: `AbortEnvironmentUpdate`
`application` `environment`	`aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que um usuário interrompa as operações de atualização de ambiente em ambientes de um aplicativo chamado `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:AbortEnvironmentUpdate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Ação: `CheckDNSAvailability`
`"*"`	N/D	`{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CheckDNSAvailability" ], "Effect": "Allow", "Resource": "*" } ] }`
Ação: `ComposeEnvironments`
`application`	`aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que um usuário componha ambientes que pertencem a um aplicativo chamado `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ComposeEnvironments" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App" ] } ] }`
Ação: `CreateApplication`
`application`	`aws:RequestTag/key-name` (opcional) `aws:TagKeys` (opcional)	Este exemplo permite que a ação `CreateApplication` crie aplicativos cujos nomes começam com `DivA`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateApplication" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/DivA*" ] } ] }`
Ação: `CreateApplicationVersion`
`applicationversion`	`InApplication` `aws:RequestTag/key-name` (opcional) `aws:TagKeys` (opcional)	Este exemplo permite que a ação `CreateApplicationVersion` crie versões do aplicativo com qualquer nome (``) no aplicativo `My App`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Ação: `CreateConfigurationTemplate`
`configurationtemplate`	`InApplication` `FromApplication` `FromApplicationVersion` `FromConfigurationTemplate` `FromEnvironment` `FromSolutionStack` `aws:RequestTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `CreateConfigurationTemplate` crie modelos de configuração cujos nomes comecem com `My Template` (`My Template`) no aplicativo `My App`: { "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"] } } } ] }
Ação: `CreateEnvironment`
`environment`	`InApplication` `FromApplicationVersion` `FromConfigurationTemplate` `FromSolutionStack` `aws:RequestTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `CreateEnvironment` crie um ambiente cujo nome é `myenv` no aplicativo `My App` usando o stack de solução `32bit Amazon Linux running Tomcat 7`: { "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"], "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"] } } } ] }
Ação: `CreatePlatformVersion`
`platform`	`aws:RequestTag/key-name` (opcional) `aws:TagKeys` (opcional)	Esse exemplo permite que a ação `CreatePlatformVersion` crie versões de plataforma direcionando a região `us-east-2`, cujos nomes começam com `us-east-2_`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreatePlatformVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Ação: `CreateStorageLocation`
`"*"`	N/D	`{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateStorageLocation" ], "Effect": "Allow", "Resource": "*" } ] }`
Ação: `DeleteApplication`
`application`	`aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `DeleteApplication` exclua o aplicativo `My App`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteApplication" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Ação: `DeleteApplicationVersion`
`applicationversion`	`InApplication` `aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `DeleteApplicationVersion` exclua uma versão do aplicativo cujo nome é `My Version` no aplicativo `My App`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Ação: `DeleteConfigurationTemplate`
`configurationtemplate`	`InApplication` (opcional) `aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `DeleteConfigurationTemplate` exclua um modelo de configuração cujo nome é `My Template` no aplicativo `My App`. A especificação do nome do aplicativo como uma condição é opcional. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template" ] } ] }`
Ação: `DeleteEnvironmentConfiguration`
`environment`	`InApplication` (opcional)	A política a seguir permite que a ação `DeleteEnvironmentConfiguration` exclua um modelo de configuração de rascunho do ambiente `myenv` no aplicativo `My App`. A especificação do nome do aplicativo como uma condição é opcional. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteEnvironmentConfiguration" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Ação: `DeletePlatformVersion`
`platform`	`aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `DeletePlatformVersion` exclua versões de plataforma direcionando a região `us-east-2`, cujos nomes começam com `us-east-2_`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeletePlatformVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Ação: `DescribeApplications`
`application`	`aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `DescribeApplications` descreva o aplicativo My App. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DescribeApplications" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Ação: `DescribeApplicationVersions`
`applicationversion`	`InApplication` (opcional) `aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `DescribeApplicationVersions` descreva a versão do aplicativo `My Version` no aplicativo `My App`. A especificação do nome do aplicativo como uma condição é opcional. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DescribeApplicationVersions" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ] } ] }`
Ação: `DescribeConfigurationOptions`
`environment` `configurationtemplate` `solutionstack`	`InApplication` (opcional) `aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `DescribeConfigurationOptions` descreva as opções de configuração do ambiente `myenv` no aplicativo `My App`. A especificação do nome do aplicativo como uma condição é opcional. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeConfigurationOptions", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Ação: `DescribeConfigurationSettings`
`environment` `configurationtemplate`	`InApplication` (opcional) `aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `DescribeConfigurationSettings` descreva as definições de configuração do ambiente `myenv` no aplicativo `My App`. A especificação do nome do aplicativo como uma condição é opcional. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeConfigurationSettings", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Ação: `DescribeEnvironmentHealth`
`environment`	`aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite o uso de `DescribeEnvironmentHealth` para recuperar informações de integridade de um ambiente chamado `myenv`. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEnvironmentHealth", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Ação: `DescribeEnvironmentResources`
`environment`	`InApplication` (opcional) `aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `DescribeEnvironmentResources` retorne a lista dos recursos da AWS para o ambiente `myenv` na aplicação `My App`. A especificação do nome do aplicativo como uma condição é opcional. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEnvironmentResources", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Ação: `DescribeEnvironments`
`environment`	`InApplication` (opcional) `aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `DescribeEnvironments` descreva os ambientes `myenv` e `myotherenv` no aplicativo `My App`. A especificação do nome do aplicativo como uma condição é opcional. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEnvironments", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv", "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App2/myotherenv" ] } ] }`
Ação: `DescribeEvents`
`application` `applicationversion` `configurationtemplate` `environment`	`InApplication` `aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `DescribeEvents` liste descrições de evento para o ambiente `myenv` e a versão do aplicativo `My Version` no aplicativo `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEvents", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv", "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Ação: `DescribeInstancesHealth`
`environment`	N/D	A política a seguir permite o uso de `DescribeInstancesHealth` para recuperar informações de integridade de instâncias em um ambiente chamado `myenv`. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeInstancesHealth", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Ação: `DescribePlatformVersion`
`platform`	`aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `DescribePlatformVersion` descreva as versões de plataforma direcionando a região `us-east-2`, cujos nomes começam com `us-east-2_`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DescribePlatformVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Ação: `ListAvailableSolutionStacks`
`solutionstack`	N/D	A política a seguir permite que a ação `ListAvailableSolutionStacks` retorne somente a pilha de solução `32bit Amazon Linux running Tomcat 7`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ListAvailableSolutionStacks" ], "Effect": "Allow", "Resource": "arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7" } ] }`
Ação: `ListPlatformVersions`
`platform`	`aws:RequestTag/key-name` (opcional) `aws:TagKeys` (opcional)	Esse exemplo permite que a ação `CreatePlatformVersion` crie versões de plataforma direcionando a região `us-east-2`, cujos nomes começam com `us-east-2_`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ListPlatformVersions" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Ação: `ListTagsForResource`
`application` `applicationversion` `configurationtemplate` `environment` `platform`	`aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `ListTagsForResource` liste as tags de recursos existentes somente se elas tiverem uma tag chamada `stage` com o valor `test`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ListTagsForResource" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/stage": ["test"] } } } ] }`
Ação: `RebuildEnvironment`
`environment`	`InApplication` `aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `RebuildEnvironment` recrie o ambiente `myenv` no aplicativo `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RebuildEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Ação: `RequestEnvironmentInfo`
`environment`	`InApplication` `aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `RequestEnvironmentInfo` compile informações sobre o ambiente `myenv` no aplicativo `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RequestEnvironmentInfo" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Ação: `RestartAppServer`
`environment`	`InApplication`	A política a seguir permite que a ação `RestartAppServer` reinicie o servidor do contêiner do aplicativo para o ambiente `myenv` no aplicativo `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RestartAppServer" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Ação: `RetrieveEnvironmentInfo`
`environment`	`InApplication` `aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `RetrieveEnvironmentInfo` recupere as informações compiladas sobre o ambiente `myenv` no aplicativo `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RetrieveEnvironmentInfo" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Ação: `SwapEnvironmentCNAMEs`
`environment`	`InApplication` (opcional) `FromEnvironment` (opcional)	A política a seguir permite que a ação `SwapEnvironmentCNAMEs` troque os CNAMEs dos ambientes `mysrcenv` e `mydestenv`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:SwapEnvironmentCNAMEs" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenv", "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenv" ] } ] }`
Ação: `TerminateEnvironment`
`environment`	`InApplication` `aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `TerminateEnvironment` termine o ambiente `myenv` no aplicativo `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:TerminateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Ação: UpdateApplication
`application`	`aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `UpdateApplication` atualize as propriedades do aplicativo `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplication" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Ação: UpdateApplicationResourceLifecycle
`application`	`aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `UpdateApplicationResourceLifecycle` atualize as configurações de ciclo de vida do aplicativo `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplicationResourceLifecycle" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Ação: `UpdateApplicationVersion`
`applicationversion`	`InApplication` `aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `UpdateApplicationVersion` atualize as propriedades da versão do aplicativo `My Version` no aplicativo `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Ação: `UpdateConfigurationTemplate`
`configurationtemplate`	`InApplication` `aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `UpdateConfigurationTemplate` atualize as propriedades ou as opções do modelo de configuração `My Template` no aplicativo `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Ação: `UpdateEnvironment`
`environment`	`InApplication` `FromApplicationVersion` `FromConfigurationTemplate` `aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `UpdateEnvironment` atualize o ambiente `myenv` no aplicativo `My App` implantando a versão do aplicativo `My Version`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"] } } } ] }`
Ação: `UpdateTagsForResource` – `AddTags`
`application` `applicationversion` `configurationtemplate` `environment` `platform`	`aws:ResourceTag/key-name` (opcional) `aws:RequestTag/key-name` (opcional) `aws:TagKeys` (opcional)	A ação `AddTags` é uma das duas ações virtuais associadas à API `UpdateTagsForResource`. A política a seguir permite que a ação `AddTags` modifique as tags de recursos existentes somente se elas tiverem uma tag chamada `stage` com o valor `test`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:AddTags" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/stage": ["test"] } } } ] }`
Ação: `UpdateTagsForResource` – `RemoveTags`
`application` `applicationversion` `configurationtemplate` `environment` `platform`	`aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A ação `RemoveTags` é uma das duas ações virtuais associadas à API `UpdateTagsForResource`. A política a seguir nega a ação `RemoveTags` para solicitar a remoção de uma tag chamada `stage` dos recursos existentes: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RemoveTags" ], "Effect": "Deny", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:TagKeys": ["stage"] } } } ] }`
Ação: `ValidateConfigurationSettings`
`template` `environment`	`InApplication` `aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	A política a seguir permite que a ação `ValidateConfigurationSettings` valide as configurações no ambiente `myenv` no aplicativo `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ValidateConfigurationSettings" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`

Chaves de condição para ações do Elastic Beanstalk

As chaves permitem que você especifique condições que expressam dependências, restringem permissões ou especificam restrições aos parâmetros de entrada de uma ação. O Elastic Beanstalk é compatível com as chaves a seguir.

InApplication

Especifica o aplicativo que contém o recurso afetado pela ação.

O exemplo a seguir permite que a ação UpdateApplicationVersion atualize as propriedades da versão do aplicativo My Version. A condição InApplication especifica My App como o contêiner de My Version.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateApplicationVersion"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"]
        }
      }
    }
  ]
}

FromApplicationVersion

Especifica uma versão do aplicativo como uma dependência ou uma restrição a um parâmetro de entrada.

O exemplo a seguir permite que a ação UpdateEnvironment atualize o ambiente myenv no aplicativo My App. A condição FromApplicationVersion restringe o parâmetro VersionLabel para permitir que somente a versão do aplicativo My Version atualize o ambiente.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"]
        }
      }
    }
  ]
}

FromConfigurationTemplate

Especifica um modelo de configuração como uma dependência ou uma restrição a um parâmetro de entrada.

O exemplo a seguir permite que a ação UpdateEnvironment atualize o ambiente myenv no aplicativo My App. A condição FromConfigurationTemplate restringe o parâmetro TemplateName para permitir que somente o modelo de configuração My Template atualize o ambiente.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromConfigurationTemplate": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template"]
        }
      }
    }
  ]
}

FromEnvironment

Especifica um ambiente como uma dependência ou uma restrição a um parâmetro de entrada.

O exemplo a seguir permite que a ação SwapEnvironmentCNAMEs troque os CNAMEs em My App para todos os ambientes cujos nomes começam com mysrcenv e mydestenv, mas não naqueles cujos nomes começam com mysrcenvPROD* e mydestenvPROD*.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:SwapEnvironmentCNAMEs"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenv*",
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenv*"
      ],
      "Condition": {
        "StringNotLike": {
          "elasticbeanstalk:FromEnvironment": [
            "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenvPROD*",
            "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenvPROD*"
          ]
        }
      }
    }
  ]
}

FromSolutionStack

Especifica um stack de solução como uma dependência ou uma restrição a um parâmetro de entrada.

A política a seguir permite que a ação CreateConfigurationTemplate crie modelos de configuração cujos nomes comecem com My Template (My Template*) no aplicativo My App. A condição FromSolutionStack restringe que o parâmetro solutionstack permita apenas a pilha de solução 32bit Amazon Linux running Tomcat 7 como o valor de entrada do parâmetro.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:CreateConfigurationTemplate"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template*"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"]
        }
      }
    }
  ]
}

aws:ResourceTag/key-name

aws:RequestTag/key-name

aws:TagKeys

Especifique as condições com base na tag. Para obter mais detalhes, consulte Usar tags para controlar o acesso aos recursos do Elastic Beanstalk.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Formato ARN

Controle de acesso com base em tags