Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risorsa: limita l'invio dei lavori tramite i tag delle risorse sulla definizione del lavoro e sulla coda dei lavori
Utilizza la seguente politica per inviare lavori solo quando sia la coda dei lavori ha il tag Environment=dev che la definizione del lavoro ha il tag. Project=calc Questa politica dimostra come utilizzare i tag delle risorse per controllare l'accesso alle AWS Batch risorse durante l'invio dei lavori.
Importante
Quando si inviano lavori con politiche che valutano i tag delle risorse per la definizione dei processi, è necessario inviare lavori utilizzando il formato di revisione delle definizioni di lavoro (). job-definition:revision Se invii lavori senza specificare una revisione, i tag di definizione dei processi non verranno valutati, il che potrebbe aggirare i controlli di accesso previsti. Lo *:* schema della risorsa ARN impone che gli invii includano una revisione, garantendo che le politiche relative ai tag siano sempre applicate in modo efficace.
Questa politica utilizza due istruzioni separate perché applica condizioni di tag diverse a diversi tipi di risorse. Quando si definisca l'accesso a livello di risorsa per l'invio del processo, è necessario fornire sia la coda processo sia i tipi di risorse di definizione processo.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "batch:SubmitJob", "Resource": "arn:aws:batch:*:*:job-queue/*", "Condition": { "StringEquals": { "aws:ResourceTag/Environment": "dev" } } }, { "Effect": "Allow", "Action": "batch:SubmitJob", "Resource": "arn:aws:batch:*:*:job-definition/*:*", "Condition": { "StringEquals": { "aws:ResourceTag/Project": "calc" } } } ] }
