Amazon EBS unterstützt jetzt zusätzliche Berechtigungen auf Ressourcenebene zum Kopieren von EBS-Snapshots
Amazon Elastic Block Store (Amazon EBS) unterstützt jetzt zusätzliche Berechtigungen auf Ressourcenebene zum Kopieren von EBS-Snapshots. Wenn Sie Ihre Daten zwischen Regionen, Konten und Availability Zones verschieben, können Sie jeden Snapshot, auf den Sie Zugriff haben, in eine andere Region oder ein anderes Konto kopieren, einschließlich Snapshots, die von Ihnen erstellt oder mit Ihnen geteilt wurden. Mit diesem Launch stehen Ihnen detailliertere Steuerelemente zur Verfügung, um Berechtigungen auf Ressourcenebene für die Snapshot-Kopie und die Auswahl des Quell-Snapshots festzulegen. Auf diese Weise können Sie die IAM-Identitäten steuern, die EBS-Snapshots aus Quell-Snapshots kopieren können, und die Bedingungen, unter denen sie diese Quell-Snapshots für den Snapshot-Kopiervorgang verwenden können.
Um Ihre spezifischen Berechtigungsanforderungen für die Quell-Snapshots zu erfüllen, können Sie in Ihrer IAM-Richtlinie auch einen der sechs EC2-spezifischen Bedingungsschlüssel für die Aktion CopySnapshot angeben: ec2:Encrypted, ec2:VolumeSize, ec2:Owner, ec2:ParentVolume, ec2:SnapshotTime und ec2:ParentSnapshot. Darüber hinaus können Sie globale Bedingungsschlüssel für den Quell-Snapshot verwenden.
Dieses neue Berechtigungsmodell auf Ressourcenebene ist in allen AWS-Regionen verfügbar, in denen EBS-Snapshots verfügbar sind. Weitere Informationen zur Verwendung von Berechtigungen auf Ressourcenebene zum Kopieren von EBS-Snapshots oder zum Übergang vom vorherigen Berechtigungsmodell zum neuen Berechtigungsmodell auf Ressourcenebene finden Sie im Launch-Blog. Weitere Informationen über Amazon EBS finden Sie auf der Produktseite.