AWS RAM でカスタマー管理アクセス許可を使用する際の考慮事項 - AWS Resource Access Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS RAM でカスタマー管理アクセス許可を使用する際の考慮事項

カスタマー管理アクセス許可は、作成した AWS リージョンのみで使用できます。すべてのリソースタイプがカスタマー管理アクセス許可をサポートしているわけではありません。AWS Resource Access Manager でサポートされているリソースタイプの一覧については、「共有可能なAWSリソース」を参照してください。

複数のステートメントを含むカスタマー管理アクセス許可はサポートされていません。カスタマー管理アクセス許可では、非否定演算子は 1 つしか使用できません。

カスタマー管理アクセス許可では、以下の条件はサポートされていません。

  • プリンシパルのプロパティの一致に使用される条件キー:

    • aws:PrincipalOrgId

    • aws:PrincipalOrgPaths

    • aws:PrincipalAccount

  • サービスプリンシパルのアクセスを制限するために使用される条件キー:

    • aws:SourceArn

    • aws:SourceAccount

    • aws:SourceOrgPaths

    • aws:SourceOrgID

  • システムタグ:

    • aws:PrincipalTag/aws:

    • aws:ResourceTag/aws:

    • aws:RequestTag/aws:

注記

このaws:SourceAccount 値は、サービスプリンシパルと共有するときに自動的に入力されます。