本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中使用客户托管权限的注意事项 Amazon RAM
客户管理的权限仅在您创建 Amazon Web Services 区域 的权限中可用。并非所有资源类型都支持客户托管权限。有关中支持的资源类型的列表 Amazon Resource Access Manager,请参阅可共享的资源 Amazon。
不支持包含多个语句的客户托管权限。在客户托管权限中,您只能使用单个非否定运算符。
客户托管权限不支持以下条件:
-
用于匹配主体属性的条件键:
-
aws:PrincipalOrgId
-
aws:PrincipalOrgPaths
-
aws:PrincipalAccount
-
-
用于限制服务主体访问的条件密钥:
-
aws:SourceArn
-
aws:SourceAccount
-
aws:SourceOrgPaths
-
aws:SourceOrgID
-
-
系统标签:
-
aws:PrincipalTag/aws:
-
aws:ResourceTag/aws:
-
aws:RequestTag/aws:
-
注意
共享给服务委托人时,会自动填充该aws:SourceAccount
值。