发布于: Jun 14, 2022
现在,您可以使用 Identity and Access Management (IAM) 条件键,指定为回收站创建的保留规则中允许哪些资源类型。使用回收站,您可以将已删除的 EBS 快照和 EBS 支持的 AMI 保留一段时间,以便在意外删除时可以恢复它们。您可以创建一个或多个保留规则,为账户的所有快照或快照子集或 AMI 启用回收站功能。每个规则还会指定保留时间段。在保留期届满之前,已删除的 EBS 快照或已取消注册的 AMI 可以从回收站中恢复。
通过将条件键与回收站的保留规则 API 结合使用,您可以根据保留规则处理的资源类型,跨任何或所有保留规则 API 实施策略。这允许您创建单独的管理角色来管理 EBS 快照和 EC2 AMI。您可以按资源类型分离权限,例如将权限限制为仅为 EBS 快照创建保留规则。回收站的新条件键在回收站可用的所有区域中可用。
要了解有关如何使用回收站的新条件键的详细信息,请参阅回收站开发人员指南中的示例。要了解有关使用 IAM 条件键的更多信息,请参阅 IAM 用户指南中的 IAM JSON 策略元素:条件。