AWS RAM에서 고객 관리형 권한을 사용할 때 고려할 사항 - AWS Resource Access Manager

AWS RAM에서 고객 관리형 권한을 사용할 때 고려할 사항

고객 관리형 권한은 해당 권한을 생성한 AWS 리전에서만 사용할 수 있습니다. 모든 리소스 유형이 고객 관리형 권한을 지원하는 것은 아닙니다. AWS Resource Access Manager에서 지원되는 리소스 유형 목록은 공유 가능한 AWS 리소스 섹션을 참조하세요.

여러 문이 포함된 고객 관리형 권한은 지원되지 않습니다. 고객 관리 권한에서는 부정 연산자가 아닌 단일 연산자만 사용할 수 있습니다.

고객 관리형 권한에서 다음 조건은 지원되지 않습니다.

보안 주체의 속성을 일치시키는 데 사용되는 조건 키:
- aws:PrincipalOrgId
- aws:PrincipalOrgPaths
- aws:PrincipalAccount

서비스 보안 주체에 대한 액세스를 제한하는 데 사용되는 조건 키:
- aws:SourceArn
- aws:SourceAccount
- aws:SourceOrgPaths
- aws:SourceOrgID
시스템 태그:
- aws:PrincipalTag/aws:
- aws:ResourceTag/aws:
- aws:RequestTag/aws:

참고

aws:SourceAccount 값은 서비스 보안 주체와 공유 시 자동으로 채워집니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

관리형 권한 버전 업데이트

보안