本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在中使用客户托管权限的注意事项 Amazon RAM
客户托管权限注意事项

客户管理的权限仅在您创建 Amazon Web Services 区域 的权限中可用。并非所有资源类型都支持客户托管权限。有关中支持的资源类型的列表 Amazon Resource Access Manager，请参阅[可共享的资源 Amazon](shareable.md)。

不支持包含多个语句的客户托管权限。在客户托管权限中，您只能使用单个非否定运算符。

客户托管权限不支持以下条件：
+ 用于匹配主体属性的条件键：
  + `aws:PrincipalOrgId`
  + `aws:PrincipalOrgPaths`
  + `aws:PrincipalAccount`
+ 用于限制服务主体访问权限的条件键：
  + `aws:SourceArn`
  + `aws:SourceAccount`
  + `aws:SourceOrgPaths`
  + `aws:SourceOrgID`
+ 系统标签：
  + `aws:PrincipalTag/aws:`
  + `aws:ResourceTag/aws:`
  + `aws:RequestTag/aws:`

**注意**  
共享给服务主体时，`aws:SourceAccount` 值会自动填充。