Amazon EBS unterstützt jetzt zusätzliche Berechtigungen auf Ressourcenebene zum Erstellen von EBS-Volumes aus Snapshots

Veröffentlicht am: 31. Jan. 2025

Amazon Elastic Block Store (Amazon EBS) unterstützt jetzt zusätzliche Berechtigungen auf Ressourcenebene zum Erstellen von EBS-Volumes aus Snapshots. Mit diesem Start stehen Ihnen jetzt detailliertere Steuerelemente zur Verfügung, um Berechtigungen auf Ressourcenebene für die Erstellung eines Volumes und die Auswahl des Quell-Snapshots festzulegen, wenn Sie die CreateVolume-Aktion in Ihrer IAM-Richtlinie aufrufen. Auf diese Weise können Sie die IAM-Identitäten steuern, die EBS-Volumes aus Quell-Snapshots erstellen können, und die Bedingungen, unter denen sie diese Snapshots zum Erstellen von EBS-Volumes verwenden können.

Um Ihre spezifischen Berechtigungsanforderungen für die Quell-Snapshots zu erfüllen, können Sie in Ihrer IAM-Richtlinie auch einen der fünf EC2-spezifischen Bedingungsschlüssel angeben: ec2:Encrypted, ec2:VolumeSize, ec2:Owner, ec2:ParentVolume und ec2:SnapshotTime. Darüber hinaus können Sie globale Bedingungsschlüssel für den Quell-Snapshot verwenden.

Dieses neue Berechtigungsmodell auf Ressourcenebene ist in allen AWS-Regionen verfügbar, in denen EBS-Volumes verfügbar sind. Weitere Informationen zur Verwendung von Berechtigungen auf Ressourcenebene zum Erstellen eines EBS-Volumes oder zum Übergang vom vorherigen Berechtigungsmodell zum neuen Berechtigungsmodell auf Ressourcenebene finden Sie im Launch-Blog. Weitere Informationen über Amazon EBS finden Sie auf der Produktseite.