View a markdown version of this page

リソース: ジョブ送信時、ジョブ定義プレフィックスを制限する - AWS Batch
ジョブ定義リビジョンのアカウンティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リソース: ジョブ送信時、ジョブ定義プレフィックスを制限する

次のポリシーを使用して、JobDefA で始まるすべてのジョブ定義のジョブキューにジョブを送信します。

重要

ジョブ送信へのリソースレベルアクセスに絞り込む場合、ジョブキューおよびジョブ定義の両方のリソースタイプを指定する必要があります。

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "batch:SubmitJob"
            ],
            "Resource": [
                "arn:aws:batch:us-east-2:111122223333:job-definition/JobDefA_*",
                "arn:aws:batch:us-east-2:111122223333:job-queue/*"
            ]
        }
    ]
}

ジョブ定義リビジョンのアカウンティング

重要

リビジョン番号やワイルドカード ( などjob-definition/my-job-def) のないジョブ定義名のみを参照するポリシーは、SubmitJobリクエスト ARN にリビジョン ( など) が含まれているため、リクエストと一致しませんjob-definition/my-job-def:1。ワイルドカードを使用してすべてのリビジョンを照合します。

次の例は、 SubmitJobアクションのリソース ARNs でワイルドカードとリビジョン番号を使用する方法を示しています。

例: 特定のジョブ定義リビジョンを許可する

次のポリシーでは、指定されたジョブ定義のリビジョン 1 のみを使用してジョブを送信できます。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "batch:SubmitJob",
      "Resource": [
        "arn:aws:batch:us-east-1:111122223333:job-definition/my-job-def:1",
        "arn:aws:batch:us-east-1:111122223333:job-queue/*"
      ]
    }
  ]
}

例: ジョブ定義のすべてのリビジョンを許可する

次のポリシーでは、指定されたジョブ定義の任意のリビジョンを使用してジョブを送信できます。:* パターンは任意のリビジョン番号と一致します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "batch:SubmitJob",
      "Resource": [
        "arn:aws:batch:us-east-1:111122223333:job-definition/my-job-def:*",
        "arn:aws:batch:us-east-1:111122223333:job-queue/*"
      ]
    }
  ]
}