Amazon EBS 现在支持用于从快照创建 EBS 卷的额外资源级权限
Amazon Elastic Block Store (Amazon EBS) 现在支持额外的资源级权限,用于从快照创建 EBS 卷。通过此次发布,您现在有了更精细的控制,可以在调用 IAM 策略中的 CreateVolume 操作时设置创建卷和选择源快照的资源级权限。这使您可以控制可从源快照创建 EBS 卷的 IAM 身份,以及他们可以使用这些快照创建 EBS 卷的条件。
为了满足您对源快照的特定权限需求,您还可以在 IAM 策略中指定以下 5 个 EC2 特定条件键中的任何一个:ec2:Encrypted、ec2:VolumeSize、ec2:Owner、ec2:ParentVolume 和 ec2:SnapshotTime。此外,您可以对源快照使用全局条件键。
这种新的资源级权限模型现已在所有提供 EBS 卷的 AWS 区域推出。要了解有关使用资源级权限创建 EBS 卷或者从以前的权限模型转换为新的资源级权限模型的更多信息,请访问发布博客。有关 Amazon EBS 的更多信息,请访问产品页面。