為您的介面端點建立端點政策 - AWS Batch

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為您的介面端點建立端點政策

端點政策是您可以連接至介面端點的 IAM 資源。預設端點政策允許 AWS Batch 透過介面端點完整存取 。若要控制從 VPC 允許存取 AWS Batch 的 ,請將自訂端點政策連接至介面端點。

端點政策會指定以下資訊:

  • 可執行動作的主體 (AWS 帳戶、使用者和 IAM 角色)。

  • 可執行的動作。

  • 可供執行動作的資源。

如需詳細資訊,請參閱《AWS PrivateLink 指南》中的使用端點政策控制對服務的存取

範例: AWS Batch 動作的 VPC 端點政策

以下是自訂端點政策的範例。當您將此政策連接至介面端點時,它會授予所有資源上所有主體的所列 AWS Batch 動作的存取權。

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "batch:SubmitJob",
            "batch:ListJobs",
            "batch:DescribeJobs"
         ],
         "Resource":"*"
      }
   ]
}