在中使用客户托管权限的注意事项 Amazon RAM - Amazon Resource Access Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在中使用客户托管权限的注意事项 Amazon RAM

客户管理的权限仅在您创建 Amazon Web Services 区域 的权限中可用。并非所有资源类型都支持客户托管权限。有关中支持的资源类型的列表 Amazon Resource Access Manager,请参阅可共享的资源 Amazon

不支持包含多个语句的客户托管权限。在客户托管权限中,您只能使用单个非否定运算符。

客户托管权限不支持以下条件:

  • 用于匹配主体属性的条件键:

    • aws:PrincipalOrgId

    • aws:PrincipalOrgPaths

    • aws:PrincipalAccount

  • 用于限制服务主体访问的条件密钥:

    • aws:SourceArn

    • aws:SourceAccount

    • aws:SourceOrgPaths

    • aws:SourceOrgID

  • 系统标签:

    • aws:PrincipalTag/aws:

    • aws:ResourceTag/aws:

    • aws:RequestTag/aws:

注意

共享给服务委托人时,会自动填充该aws:SourceAccount值。