Publié le: Jun 14, 2022
Vous pouvez désormais utiliser les clés de condition IAM (Identity and Access Management, Gestion des identités et des accès) pour spécifier les types de ressources autorisés dans les règles de conservation créées pour la corbeille. Grâce à la corbeille, vous pouvez conserver les instantanés EBS et les AMI basées sur EBS pendant un certain temps, afin de pouvoir les récupérer s'ils ont été supprimés par erreur. Vous pouvez activer la corbeille pour tous les instantanés ou un sous-ensemble d'instantanés ou d'AMI de votre compte en créant une ou plusieurs règles de conservation. Le délai de conservation est également spécifié dans chaque règle. Avant l'expiration du délai de conservation, il est possible de récupérer un instantané EBS supprimé ou une AMI dont l'enregistrement a été annulé.
En utilisant les règles de condition avec les API de règles de conservation de la corbeille, vous pouvez appliquer des politiques sur une ou l'ensemble de vos API de règles de conservation en fonction du type de ressources auquel la règle de conservation s'applique. Cela vous permet de créer des rôles d'administration distincts pour la gestion des instantanés EBS et des AMI EC2. Vous pouvez séparer les autorisations par type de ressources, par exemple en limitant les autorisations à la seule création de règles de conservation pour les instantanés EBS. Les nouvelles clés de condition pour la corbeille sont disponibles dans toutes les régions où la corbeille est disponible.
Pour en savoir plus sur l'utilisation des nouvelles clés de conditions pour la corbeille, consultez les exemples dans le guide du développeur de corbeille. Pour en savoir plus sur l'utilisation des clés de condition IAM, consultez la section « Éléments de stratégie JSON IAM : condition » du guide de l'utilisateur IAM.