本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon RAM 中使用客户托管权限的注意事项
客户托管权限仅在您创建这些权限的 Amazon Web Services 区域中可用。并非所有资源类型都支持客户托管权限。有关 Amazon Resource Access Manager 中受支持的资源类型列表,请参阅可共享的资源 Amazon。
不支持包含多个语句的客户托管权限。在客户托管权限中,您只能使用单个非否定运算符。
客户托管权限不支持以下条件:
-
相关组织中的主体:
-
aws:PrincipalOrgId
-
aws:PrincipalOrgPaths
-
aws:PrincipalAccount
-
-
相关特定服务的主体:
-
aws:SourceArn
-
aws:SourceAccount
-
-
系统标签:
-
aws:PrincipalTag/aws:
-
aws:ResourceTag/aws:
-
aws:RequestTag/aws:
-