本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Batch API 操作支持的资源级权限
术语资源级权限指的是能够指定允许用户对哪些资源执行操作的能力。 Amazon Batch部分支持资源级权限。对于某些Amazon Batch操作,您可以控制何时允许用户使用的权限(基于必须满足的条件)控制何时允许用户使用这些操作(基于必须满足的条件)控制何时允许用户使用的操作。您还可以根据允许用户使用的特定资源进行控制。例如,您可以向用户授予提交作业的权限,但仅授予特定作业队列的权限,并且仅具有特定的作业定义。
下面的列表介绍当前支持资源级权限Amazon Batch的 API 操作。该列表还介绍每个操作支持的资源 ARN、资源 ARN 和ARN 和ARN 和ARN 和ARN 和ARN 和ARN 和ARN 和和和
如果某一Amazon Batch API 操作未在此列表中列出,则表示它不支持资源级权限,则表示它不支持资源级权限,则表示它不支持资源级权限,则 如果Amazon Batch API 操作不支持资源级权限,则您可以向用户授予使用该操作的权限。但是,您必须为策略声明的资源元素添加通配符 (*)。
- 操作
-
CancelJob, CreateComputeEnvironment, CreateJobQueue, CreateSchedulingPolicy, DeleteComputeEnvironment, DeleteJobQueue, DeleteSchedulingPolicy, DeregisterJobDefinition, ListTagsForResource, RegisterJobDefinition, SubmitJob, TagResource, TerminateJob, UntagResource, UpdateComputeEnvironment, UpdateSchedulingPolicy, UpdateJobQueue
- CancelJob
-
取消Amazon Batch队列中的作业。
- 资源
-
- 任务
-
arn: aws: batch:
区域
:账户:job/
jobId- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- CreateComputeEnvironment
-
创建Amazon Batch Compue 环境。
- 资源
-
- 计算环境
-
arn: aws: batch:
区域
:账户:计算环境/
compute-environment-name
- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- 条件密钥
-
aws:RequestTag/${TagKey}
(字符串)-
根据在请求中传递的标签筛选操作。
aws:TagKeys
(字符串)-
根据在请求中传递的标签键筛选操作。
- CreateJobQueue
-
创建Amazon Batch作业队列。
- 资源
-
- 计算环境
-
arn: aws: batch:
区域
:账户:计算环境/
compute-environment-name
- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- Job 队列
-
arn: aws: batch:
区域
:账户:job-queue/ que
ue-name- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- 日程安排政策
-
arn: aws: batch:
区域
:账户:调度政策/
scheduling-policy-name
- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- 条件密钥
-
aws:RequestTag/${TagKey}
(字符串)-
根据在请求中传递的标签筛选操作。
aws:TagKeys
(字符串)-
根据在请求中传递的标签键筛选操作。
- DeleteComputeEnvironment
-
删除Amazon Batch计算环境。
- 资源
-
- 计算环境
-
arn: aws: batch:
区域
:账户:计算环境/
compute-environment-name
- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- CreateSchedulingPolicy
-
创建Amazon Batch调度策略。
- 资源
-
- 日程安排政策
-
arn: aws: batch:
区域
:账户:调度政策/
scheduling-policy-name
- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- 条件密钥
-
aws:RequestTag/${TagKey}
(字符串)-
根据在请求中传递的标签筛选操作。
aws:TagKeys
(字符串)-
根据在请求中传递的标签键筛选操作。
- DeleteJobQueue
-
删除指定的作业队列。删除作业队列最终会删除队列中的所有作业。作业以每秒大约 16 个作业的速度删除。
- 资源
-
- Job 队列
-
arn: aws: batch:
区域
:账户:job-queue/ que
ue-name- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- DeleteSchedulingPolicy
-
删除指定的计划策略。
- 资源
-
- 日程安排政策
-
arn: aws: batch:
区域
:账户:调度政策/
scheduling-policy-name
- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- DeregisterJobDefinition
-
取消注册 BAmazon Batch og 定义。
- 资源
-
- Job 定义
-
arn: aws: batch
:
定义名称区域
:账户:作业定义/:
修订版- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- ListTagsForResource
-
列出指定资源的标签。
- 资源
-
- 计算环境
-
arn: aws: batch:
区域
:账户:计算环境/
compute-environment-name
- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- 任务
-
arn: aws: batch:
区域
:账户:job/
jobId- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- Job 定义
-
arn: aws: batch
:
定义名称区域
:账户:作业定义/:
修订版- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- Job 队列
-
arn: aws: batch:
区域
:账户:job-queue/ que
ue-name- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- 日程安排政策
-
arn: aws: batch:
区域
:账户:调度政策/
scheduling-policy-name
- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- RegisterJobDefinition
-
注册一个Amazon Batch定义。
- 资源
-
- Job 定义
-
arn: aws: batch
:
定义名称区域
:账户:作业定义/:
修订版- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- 条件密钥
-
batch:AWSLogsCreateGroup
(布尔值)-
当此参数为 true 时,将
awslogs-group
为日志创建 true。 batch:AWSLogsGroup
(字符串)-
日志所在的
awslogs
组。 batch:AWSLogsRegion
(字符串)-
日志发送到的区域。
batch:AWSLogsStreamPrefix
(字符串)-
awslogs
日志流前缀。 batch:Image
(字符串)-
用于开始作业的 Docker 映像。
batch:LogDriver
(字符串)-
用于作业的日志驱动程序。
batch:Privileged
(布尔值)-
当该参数为 true 时,将对此容器提供对主机容器实例的提升的权限权限,将对此容器提供对主机容器实例的提升的权限权限,将
batch:User
(字符串)-
要在作业中使用的用户名或数字 UID。
aws:RequestTag/${TagKey}
(字符串)-
根据在请求中传递的标签筛选操作。
aws:TagKeys
(字符串)-
根据在请求中传递的标签键筛选操作。
- SubmitJob
-
从Amazon Batch作业定义提交作业。
- 资源
-
- 任务
-
arn: aws: batch:
区域
:账户:job/
jobId- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- Job 定义
-
arn: aws: batch
:
定义名称区域
:账户:作业定义/[
: 修订版]
- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- Job 队列
-
arn: aws: batch:
区域
:账户:job-queue/ que
ue-name- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- TagResource
-
标记指定的资源。
- 资源
-
- 计算环境
-
arn: aws: batch:
区域
:账户:计算环境/
compute-environment-name
- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- 任务
-
arn: aws: batch:
区域
:账户:job/
jobId- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- Job 定义
-
arn: aws: batch
:
定义名称区域
:账户:作业定义/:
修订版- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- Job 队列
-
arn: aws: batch:
区域
:账户:job-queue/ que
ue-name- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- 日程安排政策
-
arn: aws: batch:
区域
:账户:调度政策/
scheduling-policy-name
- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- 条件密钥
-
aws:RequestTag/${TagKey}
(字符串)-
根据在请求中传递的标签筛选操作。
aws:TagKeys
(字符串)-
根据在请求中传递的标签键筛选操作。
- TerminateJob
-
终止 Job 队列中的作Amazon Batch业。
- 资源
-
- 任务
-
arn: aws: batch:
区域
:账户:job/
jobId- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- UntagResource
-
取消指定资源的标签。
- 资源
-
- 计算环境
-
arn: aws: batch:
区域
:账户:计算环境/
compute-environment-name
- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- 任务
-
arn: aws: batch:
区域
:账户:job/
jobId- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- Job 定义
-
arn: aws: batch
:
定义名称区域
:账户:作业定义/:
修订版- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- Job 队列
-
arn: aws: batch:
区域
:账户:job-queue/ que
ue-name- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- 日程安排政策
-
arn: aws: batch:
区域
:账户:调度政策/
scheduling-policy-name
- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- 条件密钥
-
aws:TagKeys
(字符串)-
根据在请求中传递的标签键筛选操作。
- UpdateComputeEnvironment
-
更新 BatAmazon Batch ch 环境。
- 资源
-
- 计算环境
-
arn: aws: batch:
区域
:账户:计算环境/
compute-environment-name
- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- UpdateJobQueue
-
更新作业队列。
- 资源
-
- Job 队列
-
arn: aws: batch:
区域
:账户:job-queue/ que
ue-name- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- 日程安排政策
-
arn: aws: batch:
区域
:账户:调度政策/
scheduling-policy-name
- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
- UpdateSchedulingPolicy
-
更新日程安排策略。
- 资源
-
- 日程安排政策
-
arn: aws: batch:
区域
:账户:调度政策/
scheduling-policy-name
- 条件密钥
-
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
API 操作支持的Amazon Batch API 操作支持的操作
Amazon Batch定义以下在 IAM 策略的Condition
元素中使用的条件键。您可以使用这些键来细化应用策略语句的条件。要查看适用于所有服务的全局条件键,请参阅 IAM 用户指南,请参阅 IAM 用户指南。
batch:AWSLogsCreateGroup
(布尔值)-
当此参数为 true 时,将
awslogs-group
为日志创建 true。 batch:AWSLogsGroup
(字符串)-
日志所在的
awslogs
组。 batch:AWSLogsRegion
(字符串)-
日志发送到Amazon Web Services 区域的位置。
batch:AWSLogsStreamPrefix
(字符串)-
awslogs
日志流前缀。 batch:Image
(字符串)-
用于开始作业的 Docker 映像。
batch:LogDriver
(字符串)-
用于作业的日志驱动程序。
batch:Privileged
(布尔值)-
在该参数为 true 时,将为该容器提供提升的主机容器实例权限(类似于根用户)。
aws:ResourceTag/${TagKey}
(字符串)-
根据与资源关联的标签筛选操作。
aws:RequestTag/${TagKey}
(字符串)-
根据在请求中传递的标签筛选操作。
batch:ShareIdentifier
(字符串)-
根据发送到的
shareIdentifier
参数筛选操作SubmitJob。 aws:TagKeys
(字符串)-
根据在请求中传递的标签键筛选操作。
batch:User
(字符串)-
要在作业中使用的用户名或数字用户 ID (uid)。