AWS Batch API 動作支援的資源層級許可

資源層級許可一詞是指能夠指定允許使用者對資源層級許可執行動作的資源。 AWS Batch 對資源層級許可的部分支援。對於某些 AWS Batch 動作，您可以根據必須符合的條件來控制允許使用者使用這些動作的時間。您也可以根據允許使用者使用的特定資源進行控制。例如，您可以授予使用者提交任務的許可，但僅限特定任務佇列，且僅能藉由特定的任務定義來達成。

下列清單說明目前支援資源層級許可的 AWS Batch API 動作。此清單也會說明每個動作支援的資源、資源 ARNs 和條件索引鍵。

重要

如果此清單中未列出 an AWS Batch API 動作，則不支援資源層級許可。如果 a AWS Batch API 動作不支援資源層級許可，您可以授予使用者使用該動作的許可。不過，您必須為政策陳述式的資源元素包含萬用字元 (*)。

動作: CancelJob, CreateComputeEnvironment, CreateJobQueue, CreateSchedulingPolicy, DeleteComputeEnvironment, DeleteJobQueue, DeleteSchedulingPolicy, DeregisterJobDefinition, GetJobQueueSnapshot, ListTagsForResource, RegisterJobDefinition, SubmitJob, TagResource, TerminateJob, UntagResource, UpdateComputeEnvironment, UpdateSchedulingPolicy, UpdateJobQueue

CancelJob

取消 AWS Batch 佇列中的任務。

Resource

任務

arn：aws：batch：region:account：job/jobId

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

CreateComputeEnvironment

建立 AWS Batch 運算環境。

Resource

運算環境

arn：aws：batch：region:account：compute-environment/compute-environment-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

條件索引鍵

aws:RequestTag/${TagKey} (字串): 根據要求中傳遞的標籤篩選動作。
aws:TagKeys (字串): 根據要求中傳遞的標籤鍵篩選動作。

CreateJobQueue

建立 AWS Batch 任務佇列。

Resource

運算環境

arn：aws：batch：region:account：compute-environment/compute-environment-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

任務佇列

arn：aws：batch：region:account：job-queue/queue-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

排程政策

arn：aws：batch：region:account：scheduling-policy/scheduling-policy-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

條件索引鍵

aws:RequestTag/${TagKey} (字串): 根據要求中傳遞的標籤篩選動作。
aws:TagKeys (字串): 根據要求中傳遞的標籤鍵篩選動作。

DeleteComputeEnvironment

刪除 AWS Batch 運算環境。

Resource

運算環境

arn：aws：batch：region:account：compute-environment/compute-environment-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

CreateSchedulingPolicy

建立 AWS Batch 排程政策。

Resource

排程政策

arn：aws：batch：region:account：scheduling-policy/scheduling-policy-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

條件索引鍵

aws:RequestTag/${TagKey} (字串): 根據要求中傳遞的標籤篩選動作。
aws:TagKeys (字串): 根據要求中傳遞的標籤鍵篩選動作。

DeleteJobQueue

刪除指定的任務佇列。刪除任務佇列最終會刪除佇列中的所有任務。任務的刪除速率約為每秒 16 個任務。

Resource

任務佇列

arn：aws：batch：region:account：job-queue/queue-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

DeleteSchedulingPolicy

刪除指定的排程政策。

Resource

排程政策

arn：aws：batch：region:account：scheduling-policy/scheduling-policy-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

DeregisterJobDefinition

取消註冊 AWS Batch 任務定義。

Resource

任務定義

arn：aws：batch：region:account：job- Definition/definition-name:revision

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

GetJobQueueSnapshot

提供與單一RUNNABLE任務佇列相關聯的前 100 個任務清單。

Resource

任務佇列

arn：aws：batch：region:account：job-queue/queue-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

ListTagsForResource

列出指定資源的標籤。

Resource

運算環境

arn：aws：batch：region:account：compute-environment/compute-environment-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

任務

arn：aws：batch：region:account：job/jobId

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

任務定義

arn：aws：batch：region:account：job- Definition/definition-name:revision

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

任務佇列

arn：aws：batch：region:account：job-queue/queue-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

排程政策

arn：aws：batch：region:account：scheduling-policy/scheduling-policy-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

RegisterJobDefinition

註冊 AWS Batch 定義。

Resource

任務定義: arn：aws：batch：region:account：job- Definition/definition-name

條件索引鍵

batch:AWSLogsCreateGroup （布林值）: 當此參數為 true 時，awslogs-group會為日誌建立。
batch:AWSLogsGroup (字串): 日誌所在的awslogs群組。
batch:AWSLogsRegion (字串): 日誌傳送至的區域。
batch:AWSLogsStreamPrefix (字串): awslogs 日誌串流字首。
batch:Image (字串): 用來啟動任務的 Docker 映像。
batch:LogDriver (字串): 用於任務的日誌驅動程式。
batch:Privileged （布林值）: 當此參數為 true 時，任務的容器會在主機容器執行個體上獲得提升的許可。
batch:User (字串): 在容器內用於任務的使用者名稱或數字 uid。
aws:RequestTag/${TagKey} (字串): 根據要求中傳遞的標籤篩選動作。
aws:TagKeys (字串): 根據要求中傳遞的標籤鍵篩選動作。

SubmitJob

從 AWS Batch 任務定義提交任務。

Resource

任務

arn：aws：batch：region:account：job/jobId

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

任務定義

arn：aws：batch：region:account：job- Definition/definition-name[:revision]

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

注意
只有在任務定義 Amazon Resource Name (ARN) 格式為時，才能使用此金鑰 arn:aws:batch:region:account_number:job-definition/definition-name:revision.

任務佇列

arn：aws：batch：region:account：job-queue/queue-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

TagResource

標記指定的資源。

Resource

運算環境

arn：aws：batch：region:account：compute-environment/compute-environment-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

任務

arn：aws：batch：region:account：job/jobId

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

任務定義

arn：aws：batch：region:account：job- Definition/definition-name:revision

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

任務佇列

arn：aws：batch：region:account：job-queue/queue-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

排程政策

arn：aws：batch：region:account：scheduling-policy/scheduling-policy-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

條件索引鍵

aws:RequestTag/${TagKey} (字串): 根據要求中傳遞的標籤篩選動作。
aws:TagKeys (字串): 根據要求中傳遞的標籤鍵篩選動作。

TerminateJob

終止任務佇列中的 AWS Batch 任務。

Resource

任務

arn：aws：batch：region:account：job/jobId

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

UntagResource

取消標記指定的資源。

Resource

運算環境

arn：aws：batch：region:account：compute-environment/compute-environment-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

任務

arn：aws：batch：region:account：job/jobId

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

任務定義

arn：aws：batch：region:account：job- Definition/definition-name:revision

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

任務佇列

arn：aws：batch：region:account：job-queue/queue-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

排程政策

arn：aws：batch：region:account：scheduling-policy/scheduling-policy-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

條件索引鍵

aws:TagKeys (字串): 根據要求中傳遞的標籤鍵篩選動作。

UpdateComputeEnvironment

更新 AWS Batch 運算環境。

Resource

運算環境

arn：aws：batch：region:account：compute-environment/compute-environment-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

UpdateJobQueue

更新任務佇列。

Resource

任務佇列

arn：aws：batch：region:account：job-queue/queue-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

排程政策

arn：aws：batch：region:account：scheduling-policy/scheduling-policy-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

UpdateSchedulingPolicy

更新排程政策。

Resource

排程政策

arn：aws：batch：region:account：scheduling-policy/scheduling-policy-name

條件索引鍵

aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。

AWS Batch API 動作的條件金鑰

AWS Batch 定義下列條件索引鍵，用於 IAM 政策的 Condition元素。您可以使用這些金鑰來精簡政策陳述式適用的條件。若要檢視所有服務可用的全域條件金鑰，請參閱 IAM 使用者指南中的可用全域條件金鑰。

batch:AWSLogsCreateGroup （布林值）: 當此參數為 true 時，awslogs-group會為日誌建立。
batch:AWSLogsGroup (字串): 日誌所在的awslogs群組。
batch:AWSLogsRegion (字串): AWS 區域日誌的傳送目的地。
batch:AWSLogsStreamPrefix (字串): awslogs 日誌串流字首。
batch:Image (字串): 用來啟動任務的 Docker 映像。
batch:LogDriver (字串): 用於任務的日誌驅動程式。
batch:Privileged （布林值）: 當此參數為 true 時，任務的容器會在主機容器執行個體上獲得提升的許可（類似於根使用者）。
aws:ResourceTag/${TagKey} (字串): 根據與資源相關聯的標籤篩選動作。
aws:RequestTag/${TagKey} (字串): 根據要求中傳遞的標籤篩選動作。
batch:ShareIdentifier (字串): 根據傳送至 SubmitJob 的shareIdentifier參數篩選動作。
aws:TagKeys (字串): 根據要求中傳遞的標籤鍵篩選動作。
batch:User (字串): 在容器內用於任務的使用者名稱或數值使用者 ID (uid)。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

AWS Batch IAM 執行角色

教學課程：建立 IAM 執行角色

AWS Batch API 動作支援的資源層級許可

重要

注意

AWS Batch API 動作的條件金鑰