本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中使用客戶受管許可的考量 AWS RAM
客戶受管許可僅適用於您在其中建立許可 AWS 區域 的 。並非所有資源類型都支援客戶受管許可。如需 中支援的資源類型清單 AWS Resource Access Manager,請參閱 可共用 AWS 的資源。
不支援具有多個陳述式的客戶受管許可。您只能在客戶受管許可中使用單一非負運算子。
客戶受管許可不支援下列條件:
-
用於比對委託人屬性的條件索引鍵:
-
aws:PrincipalOrgId -
aws:PrincipalOrgPaths -
aws:PrincipalAccount
-
-
用於限制服務主體存取的條件索引鍵:
-
aws:SourceArn -
aws:SourceAccount -
aws:SourceOrgPaths -
aws:SourceOrgID
-
-
系統標籤:
-
aws:PrincipalTag/aws: -
aws:ResourceTag/aws: -
aws:RequestTag/aws:
-
注意
分享給服務主體時,會自動填入aws:SourceAccount值。
