As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Considerações sobre o uso de permissões gerenciadas pelo cliente no AWS RAM
As permissões gerenciadas pelo cliente só estão disponíveis no Região da AWS local em que você as criou. Nem todos os tipos de recursos oferecem suporte às permissões gerenciadas pelo cliente. Para obter uma lista dos tipos de recursos compatíveis em AWS Resource Access Manager, consulteRecursos compartilháveis AWS.
Não há suporte para permissões gerenciadas pelo cliente com várias instruções. Você só pode usar operadores únicos sem negação nas permissões gerenciadas pelo cliente.
As seguintes condições não são suportadas nas permissões gerenciadas pelo cliente:
-
Chaves de condição usadas para associar as propriedades da entidade principal:
-
aws:PrincipalOrgId -
aws:PrincipalOrgPaths -
aws:PrincipalAccount
-
-
Chaves de condição usadas para restringir o acesso das entidades principais de serviços:
-
aws:SourceArn -
aws:SourceAccount -
aws:SourceOrgPaths -
aws:SourceOrgID
-
-
Tags do sistema:
-
aws:PrincipalTag/aws: -
aws:ResourceTag/aws: -
aws:RequestTag/aws:
-
nota
O valor aws:SourceAccount é preenchido automaticamente ao ser compartilhado com as entidades principais de serviços.
