Amazon EBS ahora admite permisos adicionales específicos de los recursos para copiar instantáneas de EBS
Amazon Elastic Block Store (Amazon EBS) ahora admite permisos adicionales específicos de recursos para copiar instantáneas de EBS. Al mover sus datos entre regiones, cuentas y zonas de disponibilidad, puede copiar cualquier instantánea a la que tenga acceso a otra región o cuenta, incluidas las instantáneas creadas por usted o compartidas con usted. Con este lanzamiento, tiene controles más detallados con el objetivo de establecer los permisos específicos de recursos para la copia de la instantánea y la selección de la instantánea de origen. Esto le permite controlar las identidades de IAM que pueden copiar las instantáneas de EBS de las instantáneas de origen y las condiciones en las que pueden usarlas para la operación de copia de instantáneas.
Para cumplir con sus necesidades de permisos específicos para las instantáneas de origen, también puede detallar cualquiera de las seis claves de condición específicas de EC2 para su acción CopySnapshot (Copiar instantánea) en su política de IAM: ec2:Encrypted, ec2:VolumeSize, ec2:Owner, ec2:ParentVolume, ec2:SnapshotTime y ec2:ParentSnapshot. Además, puede usar claves de condición globales para la instantánea de origen.
Este nuevo modelo de permisos específicos de recursos está disponible en todas las regiones de AWS en las que están disponibles las instantáneas de EBS. Para obtener más información sobre el uso de los permisos específicos de recursos para copiar una instantánea de EBS o la transición al nuevo modelo de permisos en los recursos del modelo de permisos anterior, consulte el blog de lanzamiento. Para obtener más información acerca de Amazon EBS, visite la página del producto.