Consideraciones sobre el uso de permisos administrados por el cliente en AWS RAM

Los permisos administrados por el cliente solo están disponibles en la Región de AWS en la que las haya creado. No todos los tipos de recursos admiten permisos administrados por el cliente. Para obtener una lista de los tipos de recursos admitidos en AWS Resource Access Manager, consulte Recursos de AWS que se pueden compartir.

No se admiten los permisos administrados por el cliente con varias instrucciones. Los permisos administrados por el cliente solo admiten el uso de operadores únicos que no sean de denegación.

Los permisos administrados por el cliente no admiten las siguientes condiciones:

Claves de condición utilizadas para hacer coincidir las propiedades de la entidad principal:
- aws:PrincipalOrgId
- aws:PrincipalOrgPaths
- aws:PrincipalAccount

Claves de condición utilizadas para restringir el acceso a las entidades principales del servicio:
- aws:SourceArn
- aws:SourceAccount
- aws:SourceOrgPaths
- aws:SourceOrgID
Etiquetas del sistema:
- aws:PrincipalTag/aws:
- aws:ResourceTag/aws:
- aws:RequestTag/aws:

nota

El valor aws:SourceAccount se rellena automáticamente cuando se comparte con las entidades principales del servicio.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Actualizar las versiones de los permisos administrados

Seguridad