Amazon Batch API 操作支持的资源级权限 - Amazon Batch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Batch API 操作支持的资源级权限

术语资源级权限指的是能够指定允许用户对哪些资源执行操作的能力。 Amazon Batch部分支持资源级权限。对于某些Amazon Batch操作,您可以控制何时允许用户使用的权限(基于必须满足的条件)控制何时允许用户使用这些操作(基于必须满足的条件)控制何时允许用户使用的操作。您还可以根据允许用户使用的特定资源进行控制。例如,您可以向用户授予提交作业的权限,但仅授予特定作业队列的权限,并且仅具有特定的作业定义。

下面的列表介绍当前支持资源级权限Amazon Batch的 API 操作。该列表还介绍每个操作支持的资源 ARN、资源 ARN 和ARN 和ARN 和ARN 和ARN 和ARN 和ARN 和ARN 和和和

重要

如果某一Amazon Batch API 操作未在此列表中列出,则表示它不支持资源级权限,则表示它不支持资源级权限,则表示它不支持资源级权限,则 如果Amazon Batch API 操作不支持资源级权限,则您可以向用户授予使用该操作的权限。但是,您必须为策略声明的资源元素添加通配符 (*)。

CancelJob

取消Amazon Batch队列中的作业。

资源
任务

arn: aws: batch: 区域:账户:job/ jobId

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

CreateComputeEnvironment

创建Amazon Batch Compue 环境。

资源
计算环境

arn: aws: batch: 区域:账户:计算环境/ compute-environment-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

条件密钥
aws:RequestTag/${TagKey}(字符串)

根据在请求中传递的标签筛选操作。

aws:TagKeys(字符串)

根据在请求中传递的标签键筛选操作。

CreateJobQueue

创建Amazon Batch作业队列。

资源
计算环境

arn: aws: batch: 区域:账户:计算环境/ compute-environment-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

Job 队列

arn: aws: batch: 区域:账户:job-queue/ que ue-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

日程安排政策

arn: aws: batch: 区域:账户:调度政策/ scheduling-policy-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

条件密钥
aws:RequestTag/${TagKey}(字符串)

根据在请求中传递的标签筛选操作。

aws:TagKeys(字符串)

根据在请求中传递的标签键筛选操作。

DeleteComputeEnvironment

删除Amazon Batch计算环境。

资源
计算环境

arn: aws: batch: 区域:账户:计算环境/ compute-environment-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

CreateSchedulingPolicy

创建Amazon Batch调度策略。

资源
日程安排政策

arn: aws: batch: 区域:账户:调度政策/ scheduling-policy-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

条件密钥
aws:RequestTag/${TagKey}(字符串)

根据在请求中传递的标签筛选操作。

aws:TagKeys(字符串)

根据在请求中传递的标签键筛选操作。

DeleteJobQueue

删除指定的作业队列。删除作业队列最终会删除队列中的所有作业。作业以每秒大约 16 个作业的速度删除。

资源
Job 队列

arn: aws: batch: 区域:账户:job-queue/ que ue-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

DeleteSchedulingPolicy

删除指定的计划策略。

资源
日程安排政策

arn: aws: batch: 区域:账户:调度政策/ scheduling-policy-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

DeregisterJobDefinition

取消注册 BAmazon Batch og 定义。

资源
Job 定义

arn: aws: batch: 区域:账户:作业定义/ 定义名称:修订版

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

ListTagsForResource

列出指定资源的标签。

资源
计算环境

arn: aws: batch: 区域:账户:计算环境/ compute-environment-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

任务

arn: aws: batch: 区域:账户:job/ jobId

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

Job 定义

arn: aws: batch: 区域:账户:作业定义/ 定义名称:修订版

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

Job 队列

arn: aws: batch: 区域:账户:job-queue/ que ue-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

日程安排政策

arn: aws: batch: 区域:账户:调度政策/ scheduling-policy-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

RegisterJobDefinition

注册一个Amazon Batch定义。

资源
Job 定义

arn: aws: batch: 区域:账户:作业定义/ 定义名称:修订版

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

条件密钥
batch:AWSLogsCreateGroup(布尔值)

当此参数为 true 时,将awslogs-group为日志创建 true。

batch:AWSLogsGroup(字符串)

日志所在的awslogs组。

batch:AWSLogsRegion(字符串)

日志发送到的区域。

batch:AWSLogsStreamPrefix(字符串)

awslogs日志流前缀。

batch:Image(字符串)

用于开始作业的 Docker 映像。

batch:LogDriver(字符串)

用于作业的日志驱动程序。

batch:Privileged(布尔值)

当该参数为 true 时,将对此容器提供对主机容器实例的提升的权限权限,将对此容器提供对主机容器实例的提升的权限权限,将

batch:User(字符串)

要在作业中使用的用户名或数字 UID。

aws:RequestTag/${TagKey}(字符串)

根据在请求中传递的标签筛选操作。

aws:TagKeys(字符串)

根据在请求中传递的标签键筛选操作。

SubmitJob

从Amazon Batch作业定义提交作业。

资源
任务

arn: aws: batch: 区域:账户:job/ jobId

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

Job 定义

arn: aws: batch: 区域:账户:作业定义/ 定义名称 [: 修订版]

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

Job 队列

arn: aws: batch: 区域:账户:job-queue/ que ue-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

TagResource

标记指定的资源。

资源
计算环境

arn: aws: batch: 区域:账户:计算环境/ compute-environment-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

任务

arn: aws: batch: 区域:账户:job/ jobId

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

Job 定义

arn: aws: batch: 区域:账户:作业定义/ 定义名称:修订版

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

Job 队列

arn: aws: batch: 区域:账户:job-queue/ que ue-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

日程安排政策

arn: aws: batch: 区域:账户:调度政策/ scheduling-policy-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

条件密钥
aws:RequestTag/${TagKey}(字符串)

根据在请求中传递的标签筛选操作。

aws:TagKeys(字符串)

根据在请求中传递的标签键筛选操作。

TerminateJob

终止 Job 队列中的作Amazon Batch业。

资源
任务

arn: aws: batch: 区域:账户:job/ jobId

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

UntagResource

取消指定资源的标签。

资源
计算环境

arn: aws: batch: 区域:账户:计算环境/ compute-environment-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

任务

arn: aws: batch: 区域:账户:job/ jobId

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

Job 定义

arn: aws: batch: 区域:账户:作业定义/ 定义名称:修订版

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

Job 队列

arn: aws: batch: 区域:账户:job-queue/ que ue-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

日程安排政策

arn: aws: batch: 区域:账户:调度政策/ scheduling-policy-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

条件密钥
aws:TagKeys(字符串)

根据在请求中传递的标签键筛选操作。

UpdateComputeEnvironment

更新 BatAmazon Batch ch 环境。

资源
计算环境

arn: aws: batch: 区域:账户:计算环境/ compute-environment-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

UpdateJobQueue

更新作业队列。

资源
Job 队列

arn: aws: batch: 区域:账户:job-queue/ que ue-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

日程安排政策

arn: aws: batch: 区域:账户:调度政策/ scheduling-policy-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

UpdateSchedulingPolicy

更新日程安排策略。

资源
日程安排政策

arn: aws: batch: 区域:账户:调度政策/ scheduling-policy-name

条件密钥
aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

API 操作支持的Amazon Batch API 操作支持的操作

Amazon Batch定义以下在 IAM 策略的Condition元素中使用的条件键。您可以使用这些键来细化应用策略语句的条件。要查看适用于所有服务的全局条件键,请参阅 IAM 用户指南,请参 IAM 用户指南

batch:AWSLogsCreateGroup(布尔值)

当此参数为 true 时,将awslogs-group为日志创建 true。

batch:AWSLogsGroup(字符串)

日志所在的awslogs组。

batch:AWSLogsRegion(字符串)

日志发送到Amazon Web Services 区域的位置。

batch:AWSLogsStreamPrefix(字符串)

awslogs日志流前缀。

batch:Image(字符串)

用于开始作业的 Docker 映像。

batch:LogDriver(字符串)

用于作业的日志驱动程序。

batch:Privileged(布尔值)

在该参数为 true 时,将为该容器提供提升的主机容器实例权限(类似于根用户)。

aws:ResourceTag/${TagKey}(字符串)

根据与资源关联的标签筛选操作。

aws:RequestTag/${TagKey}(字符串)

根据在请求中传递的标签筛选操作。

batch:ShareIdentifier(字符串)

根据发送到的shareIdentifier参数筛选操作SubmitJob

aws:TagKeys(字符串)

根据在请求中传递的标签键筛选操作。

batch:User(字符串)

要在作业中使用的用户名或数字用户 ID (uid)。