Considerações sobre o uso de permissões gerenciadas pelo cliente no AWS RAM

As permissões gerenciadas pelo cliente só estão disponíveis na Região da AWS em que você as criou. Nem todos os tipos de recursos oferecem suporte às permissões gerenciadas pelo cliente. Para obter uma lista de tipos de recursos suportados no AWS Resource Access Manager, consulte Recursos da AWS que podem ser compartilhados.

Não há suporte para permissões gerenciadas pelo cliente com várias instruções. Você só pode usar operadores únicos sem negação nas permissões gerenciadas pelo cliente.

As seguintes condições não são suportadas nas permissões gerenciadas pelo cliente:

Chaves de condição usadas para associar as propriedades da entidade principal:
- aws:PrincipalOrgId
- aws:PrincipalOrgPaths
- aws:PrincipalAccount

Chaves de condição usadas para restringir o acesso das entidades principais de serviços:
- aws:SourceArn
- aws:SourceAccount
- aws:SourceOrgPaths
- aws:SourceOrgID
Tags do sistema:
- aws:PrincipalTag/aws:
- aws:ResourceTag/aws:
- aws:RequestTag/aws:

nota

O valor aws:SourceAccount é preenchido automaticamente ao ser compartilhado com as entidades principais de serviços.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Atualizar versões de permissões gerenciadas

Segurança