As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Considerações sobre o uso de permissões gerenciadas pelo cliente no AWS RAM
As permissões gerenciadas pelo cliente só estão disponíveis no Região da AWS local em que você as criou. Nem todos os tipos de recursos oferecem suporte às permissões gerenciadas pelo cliente. Para obter uma lista dos tipos de recursos compatíveis em AWS Resource Access Manager, consulteRecursos compartilháveis AWS.
Não há suporte para permissões gerenciadas pelo cliente com várias instruções. Você só pode usar operadores únicos sem negação nas permissões gerenciadas pelo cliente.
As seguintes condições não são suportadas nas permissões gerenciadas pelo cliente:
-
Chaves de condição usadas para combinar as propriedades do principal:
-
aws:PrincipalOrgId -
aws:PrincipalOrgPaths -
aws:PrincipalAccount
-
-
Chaves de condição usadas para restringir o acesso dos diretores de serviços:
-
aws:SourceArn -
aws:SourceAccount -
aws:SourceOrgPaths -
aws:SourceOrgID
-
-
Tags do sistema:
-
aws:PrincipalTag/aws: -
aws:ResourceTag/aws: -
aws:RequestTag/aws:
-
nota
O aws:SourceAccount valor é preenchido automaticamente ao ser compartilhado com os diretores do serviço.
