Veröffentlicht am: Jun 14, 2022
Sie können jetzt Bedingungsschlüssel in Identity and Access Management (IAM) verwenden, um anzugeben, welche Ressourcentypen in den für Recycle Bin erstellten Aufbewahrungsrichtlinien zulässig sind. Mit Recycle Bin können Sie gelöschte EBS-Snapshots und EBS-gestützte AMIs für einen bestimmten Zeitraum beibehalten, damit Sie sie im Falle einer versehentlichen Löschung wiederherstellen können. Sie können den Papierkorb für all oder für einen Teil Ihrer Snapshots oder AMIs auf Ihrem Konto durch die Erstellung einer oder mehrerer Aufbewahrungsrichtlinien aktivieren. Jede Regel gibt auch einen Aufbewahrungszeitraum vor. Ein gelöschter EBS-Snapshot oder ein deregistriertes AMI können aus dem Papierkorb wiederhergestellt werden, bis der Aufbewahrungszeitraum überschritten wurde.
Durch die Verwendung von Bedingungsschlüsseln mit den Aufbewahrungsrichtlinien-APIs von Recycle Bin können Sie Richtlinien auf ausgewählten oder allen Ihrer Aufbewahrungsrichtlinien-APIs basierend auf dem von der Aufbewahrungsrichtlinie abgedeckten Ressourcentyp durchsetzen. So können Sie getrennte Administratorrollen für die Verwaltung von EBS-Snapshots und EC2-AMIs erstellen. Sie können Berechtigungen nach Ressourcentyp trennen und beispielsweise die Berechtigungen nur auf die Erstellung von Aufbewahrungsrichtlinien für EBS-Snapshots beschränken. Die neuen Bedingungsschlüssel in Recycle Bin sind in allen Regionen verfügbar, in denen Recycle Bin verfügbar ist.
Mehr über die Verwendung der neuen Bedingungsschlüssel für Recycle Bin finden Sie in den Beispielen im Entwicklerhandbuch für Recycle Bin. Weitere Informationen zur Verwendung von IAM-Bedingungsschlüsseln finden Sie im IAM-Benutzerhandbuch unter “IAM-JSON-Richtlinienelemente: Bedingung”.