Publicado en: Jun 14, 2022
Ahora puede usar claves de condición de Identity and Access Management (IAM) para especificar qué tipos de recursos están permitidos en las reglas de retención creadas para la Papelera de reciclaje. Con la Papelera de reciclaje, puede retener las instantáneas de EBS eliminadas y las AMI respaldadas por EBS durante un período de tiempo para que poder recuperarlas en caso de que se eliminen accidentalmente. Puede habilitar la Papelera de reciclaje para todas las instantáneas o AMI en su cuenta o para un subconjunto de ellas creando una o más reglas de retención. Cada regla también especifica un período de tiempo de retención. Una instantánea de EBS eliminada o una AMI anulada del registro se pueden recuperar de la Papelera de reciclaje antes de que venza el período de retención.
Al usar claves de condición con las API de reglas de retención de la Papelera de reciclaje, puede aplicar políticas en cualquiera o todas sus API de reglas de retención en función del tipo de recurso abordado por su regla de retención. Esto le permite crear funciones administrativas separadas para gestionar instantáneas de EBS y AMI de EC2. Puede separar los permisos por tipo de recurso, como limitar los permisos para crear solo reglas de retención para instantáneas de EBS. Las nuevas claves de condición para esta característica están disponibles en todas las regiones donde la Papelera de reciclaje está disponible.
Para obtener más información sobre cómo usar las nuevas claves de condición para la Papelera de reciclaje, consulte los ejemplos en la guía para desarrolladores de la Papelera de reciclaje. Para obtener más información sobre las claves de condición de IAM, consulte Elementos de la política JSON de IAM: Condición en la guía del usuario de IAM.