在中使用客户托管权限的注意事项 AWS RAM - AWS Resource Access Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在中使用客户托管权限的注意事项 AWS RAM

客户管理的权限仅在您创建 AWS 区域 的权限中可用。并非所有资源类型都支持客户托管权限。有关中支持的资源类型的列表 AWS Resource Access Manager,请参阅可共享的资源 AWS

不支持包含多个语句的客户托管权限。在客户托管权限中,您只能使用单个非否定运算符。

客户托管权限不支持以下条件:

  • 用于匹配主体属性的条件键:

    • aws:PrincipalOrgId

    • aws:PrincipalOrgPaths

    • aws:PrincipalAccount

  • 用于限制服务主体访问的条件密钥:

    • aws:SourceArn

    • aws:SourceAccount

    • aws:SourceOrgPaths

    • aws:SourceOrgID

  • 系统标签:

    • aws:PrincipalTag/aws:

    • aws:ResourceTag/aws:

    • aws:RequestTag/aws:

注意

共享给服务委托人时,会自动填充该aws:SourceAccount值。