在 Amazon RAM 中使用客户托管权限的注意事项 - Amazon Resource Access Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon RAM 中使用客户托管权限的注意事项

客户托管权限仅在您创建这些权限的 Amazon Web Services 区域中可用。并非所有资源类型都支持客户托管权限。有关 Amazon Resource Access Manager 中受支持的资源类型列表,请参阅可共享的资源Amazon

不支持包含多个语句的客户托管权限。在客户托管权限中,您只能使用单个非否定运算符。

客户托管权限不支持以下条件:

  • 用于匹配主体属性的条件键:

    • aws:PrincipalOrgId

    • aws:PrincipalOrgPaths

    • aws:PrincipalAccount

  • 用于限制服务主体访问权限的条件键:

    • aws:SourceArn

    • aws:SourceAccount

    • aws:SourceOrgPaths

    • aws:SourceOrgID

  • 系统标签:

    • aws:PrincipalTag/aws:

    • aws:ResourceTag/aws:

    • aws:RequestTag/aws:

注意

共享给服务主体时,aws:SourceAccount 值会自动填充。