AWS Batch API 操作支持的资源级权限 - AWS Batch
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Batch API 操作支持的资源级权限

资源级权限 一词是指指定允许用户对哪些资源执行操作的能力。 对资源级权限AWS Batch提供部分支持。对于某些 AWS Batch 操作,您可以控制何时允许用户执行操作(基于必须满足的条件)或是允许用户使用的特定资源。例如,您可以向用户授予提交作业的权限,但仅授予特定作业队列的权限,并且仅具有特定的作业定义。

以下列表介绍了当前支持资源级权限的 AWS Batch API 操作,以及每个操作支持的资源ARNs、资源 和条件键。

重要

如果 AWS Batch API 操作未在此列表中列出,则它不支持资源级权限。如果 AWS Batch API 操作不支持资源级权限,您可以向用户授予使用该操作的权限,但必须为策略语句的资源元素指定通配符 (*)。

操作

CancelJob, CreateComputeEnvironment, CreateJobQueue, DeleteComputeEnvironment, DeleteJobQueue, DeregisterJobDefinition, ListTagsForResource, RegisterJobDefinition, SubmitJob, TagResource, TerminateJob, UntagResource, UpdateComputeEnvironment, UpdateJobQueue

CancelJob

取消 队列中的作业AWS Batch。

资源
作业

arn:aws-cn:批处理:region:account:job/jobId

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

CreateComputeEnvironment

创建 AWS Batch 计算环境。

资源
计算环境

arn:aws-cn::batch:region:account:compute-environment/compute-environment-name

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

条件键
aws:RequestTag/${TagKey} (字符串)

根据在请求中传递的标签筛选操作。

aws:TagKeys (字符串)

根据在请求中传递的标签键筛选操作。

CreateJobQueue

创建 AWS Batch 作业队列。

资源
计算环境

arn:aws-cn::batch:region:account:compute-environment/compute-environment-name

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

作业队列

arn:aws-cn:批处理:region:account:job-queue/queue-name

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

条件键
aws:RequestTag/${TagKey} (字符串)

根据在请求中传递的标签筛选操作。

aws:TagKeys (字符串)

根据在请求中传递的标签键筛选操作。

DeleteComputeEnvironment

删除 AWS Batch 计算环境。

资源
计算环境

arn:aws-cn::batch:region:account:compute-environment/compute-environment-name

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

DeleteJobQueue

删除指定的作业队列。删除作业队列最终会删除队列中的所有作业。以每秒约 16 个作业的速率删除作业。

资源
作业队列

arn:aws-cn:批处理:region:account:job-queue/queue-name

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

DeregisterJobDefinition

取消注册 AWS Batch 作业定义。

资源
作业定义

arn:aws-cn:批处理:region:account:job-definition/definition-name:revision

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

ListTagsForResource

列出指定资源的标签。

资源
计算环境

arn:aws-cn::batch:region:account:compute-environment/compute-environment-name

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

作业

arn:aws-cn:批处理:region:account:job/jobId

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

作业定义

arn:aws-cn:批处理:region:account:job-definition/definition-name:revision

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

作业队列

arn:aws-cn:批处理:region:account:job-queue/queue-name

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

RegisterJobDefinition

注册 AWS Batch 定义。

资源
作业定义

arn:aws-cn:批处理:region:account:job-definition/definition-name:revision

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

条件键
batch:AWSLogsCreateGroup (布尔值)

当此参数为 true 时awslogs-group,将为日志创建 。

batch:AWSLogsGroup (字符串)

日志所在的awslogs组。

batch:AWSLogsRegion (字符串)

日志发送到的 区域。

batch:AWSLogsStreamPrefix (字符串)

awslogs 日志流前缀。

batch:Image (字符串)

用于启动作业的 Docker 映像。

batch:LogDriver (字符串)

用于作业的日志驱动程序。

batch:Privileged (布尔值)

当此参数为 true 时,将为作业的容器授予对主机容器实例的提升权限(类似于根用户)。

batch:User (字符串)

要在作业的容器内使用的用户名或数字 UID。

aws:RequestTag/${TagKey} (字符串)

根据在请求中传递的标签筛选操作。

aws:TagKeys (字符串)

根据在请求中传递的标签键筛选操作。

SubmitJob

从AWS Batch作业定义提交 作业。

资源
作业

arn:aws-cn:批处理:region:account:job/jobId

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

作业定义

arn:aws-cn:批处理:region:account:job-definition/definition-name:revision

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

作业队列

arn:aws-cn:批处理:region:account:job-queue/queue-name

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

TagResource

标记指定的资源。

资源
计算环境

arn:aws-cn::batch:region:account:compute-environment/compute-environment-name

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

作业

arn:aws-cn:批处理:region:account:job/jobId

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

作业定义

arn:aws-cn:批处理:region:account:job-definition/definition-name:revision

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

作业队列

arn:aws-cn:批处理:region:account:job-queue/queue-name

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

条件键
aws:RequestTag/${TagKey} (字符串)

根据在请求中传递的标签筛选操作。

aws:TagKeys (字符串)

根据在请求中传递的标签键筛选操作。

TerminateJob

终止 作业队列中AWS Batch的作业。

资源
作业

arn:aws-cn:批处理:region:account:job/jobId

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

UntagResource

取消标记指定的资源。

资源
计算环境

arn:aws-cn::batch:region:account:compute-environment/compute-environment-name

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

作业

arn:aws-cn:批处理:region:account:job/jobId

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

作业定义

arn:aws-cn:批处理:region:account:job-definition/definition-name:revision

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

作业队列

arn:aws-cn:批处理:region:account:job-queue/queue-name

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

条件键
aws:TagKeys (字符串)

根据在请求中传递的标签键筛选操作。

UpdateComputeEnvironment

更新 AWS Batch 计算环境。

资源
计算环境

arn:aws-cn::batch:region:account:compute-environment/compute-environment-name

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。

UpdateJobQueue

更新作业队列。

资源
作业队列

arn:aws-cn:批处理:region:account:job-queue/queue-name

条件键
aws:ResourceTag/${TagKey} (字符串)

根据与资源关联的标签筛选操作。