Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ressource: Beschränken Sie die Einreichung von Jobs anhand von Ressourcen-Tags in der Jobdefinition und der Job-Warteschlange
Verwenden Sie die folgende Richtlinie, um Jobs nur einzureichen, wenn sowohl die Auftragswarteschlange das Tag Environment=dev als auch die Auftragsdefinition das Tag enthaltenProject=calc. Diese Richtlinie zeigt, wie Ressourcen-Tags verwendet werden können, um den Zugriff auf AWS Batch Ressourcen während der Auftragsübermittlung zu kontrollieren.
Wichtig
Wenn Sie Jobs mit Richtlinien einreichen, die Ressourcen-Tags für Jobdefinitionen auswerten, müssen Sie Jobs im Revisionsformat der Jobdefinition (job-definition:revision) einreichen. Wenn Sie Jobs ohne Angabe einer Revision einreichen, werden die Jobdefinitions-Tags nicht ausgewertet, wodurch möglicherweise Ihre beabsichtigten Zugriffskontrollen umgangen werden. Das *:* Muster im Ressourcen-ARN legt fest, dass Einreichungen eine Überarbeitung enthalten müssen, um sicherzustellen, dass Tag-Richtlinien immer effektiv angewendet werden.
Diese Richtlinie verwendet zwei separate Anweisungen, da sie unterschiedliche Tag-Bedingungen auf verschiedene Ressourcentypen anwendet. Beim Festlegen des Zugriffs für das Absenden von Aufträgen auf Ressourcenebene müssen Sie die Ressourcentypen der Auftragswarteschlange und der Auftragsdefinition angeben.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "batch:SubmitJob", "Resource": "arn:aws:batch:*:*:job-queue/*", "Condition": { "StringEquals": { "aws:ResourceTag/Environment": "dev" } } }, { "Effect": "Allow", "Action": "batch:SubmitJob", "Resource": "arn:aws:batch:*:*:job-definition/*:*", "Condition": { "StringEquals": { "aws:ResourceTag/Project": "calc" } } } ] }
