Amazon EBS ahora admite permisos adicionales a nivel de recursos para crear volúmenes de EBS a partir de instantáneas

Publicado en: 31 de ene de 2025

Amazon Elastic Block Store (Amazon EBS) ahora admite permisos adicionales a nivel de recursos para crear volúmenes de EBS a partir de instantáneas. Con este lanzamiento, ahora dispone de controles más granulares para establecer permisos a nivel de recursos para la creación de un volumen y la selección de la instantánea de origen al invocar la acción CreateVolume en su política de IAM. Esto le permite controlar las identidades de IAM que pueden crear volúmenes de EBS a partir de instantáneas de origen y las condiciones en las que pueden usar estas instantáneas para crear volúmenes de EBS.

Para cumplir con sus necesidades específicas de permisos en las instantáneas de origen, también puede especificar cualquiera de las 5 claves de condición específicas de EC2 en su política de IAM: ec2:Encrypted, ec2:VolumeSize, ec2:Owner, ec2:ParentVolume y ec2:SnapshotTime. Además, puede usar claves de condición globales para la instantánea de origen.

Este nuevo modelo de permisos a nivel de recursos está disponible en todas las regiones de AWS en las que estén disponibles los volúmenes de EBS. Para obtener más información sobre el uso de los permisos a nivel de recursos para crear un volumen de EBS o la transición al nuevo modelo de permisos a nivel de recursos del modelo de permisos anterior, vea el blog de lanzamiento. Para obtener más información acerca de Amazon EBS, visite la página del producto.