Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Sumber Daya: Batasi pengiriman pekerjaan dengan tag sumber daya pada definisi pekerjaan dan antrian pekerjaan
Gunakan kebijakan berikut untuk mengirimkan pekerjaan hanya jika antrian pekerjaan memiliki tag Environment=dev dan definisi pekerjaan memiliki tagProject=calc. Kebijakan ini menunjukkan cara menggunakan tag sumber daya untuk mengontrol akses ke AWS Batch sumber daya selama pengiriman pekerjaan.
penting
Saat mengirimkan pekerjaan dengan kebijakan yang mengevaluasi tag sumber daya definisi pekerjaan, Anda harus mengirimkan pekerjaan menggunakan format revisi definisi pekerjaan (). job-definition:revision Jika Anda mengirimkan pekerjaan tanpa menentukan revisi, tag definisi pekerjaan tidak akan dievaluasi, berpotensi melewati kontrol akses yang Anda inginkan. *:*Pola dalam sumber daya ARN memberlakukan bahwa kiriman harus menyertakan revisi, memastikan kebijakan tag selalu diterapkan secara efektif.
Kebijakan ini menggunakan dua pernyataan terpisah karena menerapkan kondisi tag yang berbeda untuk jenis sumber daya yang berbeda. Ketika membuat cakupan akses tingkat sumber daya untuk pengiriman tugas, Anda harus menyediakan antrean tugas dan tipe sumber daya ketentuan tugas.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "batch:SubmitJob", "Resource": "arn:aws:batch:*:*:job-queue/*", "Condition": { "StringEquals": { "aws:ResourceTag/Environment": "dev" } } }, { "Effect": "Allow", "Action": "batch:SubmitJob", "Resource": "arn:aws:batch:*:*:job-definition/*:*", "Condition": { "StringEquals": { "aws:ResourceTag/Project": "calc" } } } ] }
