View a markdown version of this page

资源:限于作业提交的作业定义前缀 - AWS Batch
对作业定义修订进行会计处理

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

资源:限于作业提交的作业定义前缀

使用以下策略向任何作业定义名称以开头的作业队列提交作业JobDefA

重要

在限定作业提交的资源级访问时,必须同时提供作业队列和作业定义资源类型。

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "batch:SubmitJob"
            ],
            "Resource": [
                "arn:aws:batch:us-east-2:111122223333:job-definition/JobDefA_*",
                "arn:aws:batch:us-east-2:111122223333:job-queue/*"
            ]
        }
    ]
}

对作业定义修订进行会计处理

重要

仅引用不带修订号或通配符(例如job-definition/my-job-def)的作业定义名称的策略与SubmitJob请求不匹配,因为请求 ARN 包含修订(例如job-definition/my-job-def:1)。使用通配符匹配所有修订版。

以下示例说明如何在资源 ARN 中使用通配符和修订号进行SubmitJob操作。

示例:允许特定的作业定义修订

以下策略仅允许使用指定作业定义的修订版 1 提交作业。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "batch:SubmitJob",
      "Resource": [
        "arn:aws:batch:us-east-1:111122223333:job-definition/my-job-def:1",
        "arn:aws:batch:us-east-1:111122223333:job-queue/*"
      ]
    }
  ]
}

示例:允许对作业定义进行所有修订

以下策略允许使用指定作业定义的任何修订版提交作业。该:*模式与任何修订版号相匹配。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "batch:SubmitJob",
      "Resource": [
        "arn:aws:batch:us-east-1:111122223333:job-definition/my-job-def:*",
        "arn:aws:batch:us-east-1:111122223333:job-queue/*"
      ]
    }
  ]
}