本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Batch API 操作支持的资源级权限
术语资源级权限指的是能够指定允许用户对哪些资源执行操作的能力。Amazon Batch部分支持资源级权限。对于某些 Amazon Batch 操作,您可以控制何时允许用户执行操作(基于必须满足的条件)或是允许用户使用的特定资源。例如,您可以向用户授予提交作业的权限,但仅授予特定作业队列的权限,并且仅具有特定的作业定义。
下面的列表介绍了Amazon Batch当前支持资源级权限的 API 操作,以及每个操作支持的资源、资源 ARN 和条件密钥。
如果Amazon BatchAPI 操作未在此列表中列出,因此它不支持资源级权限。如果Amazon BatchAPI 操作不支持资源级权限,您可以向用户授予使用该操作的权限,但是必须为策略语句的 “Resource” 元素指定通配符 (*)。
- CancelJob
-
取消作业Amazon Batchqueue.
- 资源
-
- 作业
-
arn: aws: batch:
区域:账户: jobsjobId- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- CreateComputeEnvironment
-
创建Amazon Batch计算环境。
- 资源
-
- 计算环境
-
arn: aws። batch:
区域:账户: 计算环境/计算环境名称- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- 条件键
-
aws:RequestTag/${TagKey}(字符串)-
根据在请求中传递的标签筛选操作。
aws:TagKeys(字符串)-
根据在请求中传递的标签键筛选操作。
- CreateJobQueue
-
创建Amazon Batch作业队列。
- 资源
-
- 计算环境
-
arn: aws። batch:
区域:账户: 计算环境/计算环境名称- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- 作业队列
-
arn: aws: batch:
区域:账户: 作业队列/队列名称- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- 条件键
-
aws:RequestTag/${TagKey}(字符串)-
根据在请求中传递的标签筛选操作。
aws:TagKeys(字符串)-
根据在请求中传递的标签键筛选操作。
- DeleteComputeEnvironment
-
删除Amazon Batch计算环境。
- 资源
-
- 计算环境
-
arn: aws። batch:
区域:账户: 计算环境/计算环境名称- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- DeleteJobQueue
-
删除指定的作业队列。删除作业队列最终会删除队列中的所有作业。以每秒大约 16 个作业的速率删除作业。
- 资源
-
- 作业队列
-
arn: aws: batch:
区域:账户: 作业队列/队列名称- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- DeregisterJobDefinition
-
注销Amazon Batch作业定义。
- 资源
-
- 作业定义
-
arn: aws: batch:
区域:账户: 工作定义/定义名称:修订- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- ListTagsForResource
-
列出指定资源的标签。
- 资源
-
- 计算环境
-
arn: aws። batch:
区域:账户: 计算环境/计算环境名称- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- 作业
-
arn: aws: batch:
区域:账户: jobsjobId- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- 作业定义
-
arn: aws: batch:
区域:账户: 工作定义/定义名称:修订- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- 作业队列
-
arn: aws: batch:
区域:账户: 作业队列/队列名称- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- RegisterJobDefinition
-
注册Amazon Batch定义。
- 资源
-
- 作业定义
-
arn: aws: batch:
区域:账户: 工作定义/定义名称:修订- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- 条件键
-
batch:AWSLogsCreateGroup(布尔值)-
当此参数设置为 true 时,
awslogs-group为日志创建。 batch:AWSLogsGroup(字符串)-
这些区域有:
awslogs日志所在的组。 batch:AWSLogsRegion(字符串)-
日志发送到的区域。
batch:AWSLogsStreamPrefix(字符串)-
这些区域有:
awslogs日志流前缀。 batch:Image(字符串)-
用于启动作业的 Docker 映像。
batch:LogDriver(字符串)-
用于作业的日志驱动程序。
batch:Privileged(布尔值)-
当此参数为 true 时,将对此作业的容器提供对主机容器实例的提升的权限(类似于根用户)。
batch:User(字符串)-
要在容器中使用的用户名或数字 UID。
aws:RequestTag/${TagKey}(字符串)-
根据在请求中传递的标签筛选操作。
aws:TagKeys(字符串)-
根据在请求中传递的标签键筛选操作。
- SubmitJob
-
提交Amazon Batch作业定义。
- 资源
-
- 作业
-
arn: aws: batch:
区域:账户: jobsjobId- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- 作业定义
-
arn: aws: batch:
区域:账户: 工作定义/定义名称:修订- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- 作业队列
-
arn: aws: batch:
区域:账户: 作业队列/队列名称- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- TagResource
-
标记指定的资源。
- 资源
-
- 计算环境
-
arn: aws። batch:
区域:账户: 计算环境/计算环境名称- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- 作业
-
arn: aws: batch:
区域:账户: jobsjobId- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- 作业定义
-
arn: aws: batch:
区域:账户: 工作定义/定义名称:修订- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- 作业队列
-
arn: aws: batch:
区域:账户: 作业队列/队列名称- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- 条件键
-
aws:RequestTag/${TagKey}(字符串)-
根据在请求中传递的标签筛选操作。
aws:TagKeys(字符串)-
根据在请求中传递的标签键筛选操作。
- TerminateJob
-
终止作业Amazon Batch作业队列。
- 资源
-
- 作业
-
arn: aws: batch:
区域:账户: jobsjobId- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- UntagResource
-
取消标记指定的资源。
- 资源
-
- 计算环境
-
arn: aws። batch:
区域:账户: 计算环境/计算环境名称- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- 作业
-
arn: aws: batch:
区域:账户: jobsjobId- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- 作业定义
-
arn: aws: batch:
区域:账户: 工作定义/定义名称:修订- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- 作业队列
-
arn: aws: batch:
区域:账户: 作业队列/队列名称- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- 条件键
-
aws:TagKeys(字符串)-
根据在请求中传递的标签键筛选操作。
- UpdateComputeEnvironment
-
更新Amazon Batch计算环境。
- 资源
-
- 计算环境
-
arn: aws። batch:
区域:账户: 计算环境/计算环境名称- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。
- UpdateJobQueue
-
更新作业队列。
- 资源
-
- 作业队列
-
arn: aws: batch:
区域:账户: 作业队列/队列名称- 条件键
-
aws:ResourceTag/${TagKey}(字符串)-
根据与资源关联的标签筛选操作。