Amazon EBS prend désormais en charge des autorisations supplémentaires au niveau des ressources pour créer des volumes EBS à partir d'instantanés

Publié le: 31 janv. 2025

Amazon Elastic Block Store (Amazon EBS) prend désormais en charge des autorisations supplémentaires au niveau des ressources pour créer des volumes EBS à partir d'instantanés. Avec ce lancement, vous disposez désormais de contrôles plus précis pour définir les autorisations au niveau des ressources pour la création d'un volume et la sélection de l'instantané source lorsque vous appelez l'action CreateVolume dans votre politique IAM. Cela vous permet de contrôler les identités IAM qui peuvent créer des volumes EBS à partir d'instantanés sources, ainsi que les conditions dans lesquelles elles peuvent utiliser ces instantanés pour créer des volumes EBS.

Pour répondre à vos besoins d'autorisation spécifiques sur les instantanés sources, vous pouvez également spécifier l'une des cinq clés de condition spécifiques à EC2 dans votre politique IAM : ec2:Encrypted, ec2:VolumeSize, ec2:Owner, ec2:ParentVolume et ec2:SnapshotTime. En outre, vous pouvez utiliser des clés de condition globales pour la capture d'écran source.

Ce nouveau modèle d'autorisation au niveau des ressources est disponible dans toutes les régions AWS où des volumes EBS sont disponibles. Pour en savoir plus sur l'utilisation des autorisations au niveau des ressources pour créer un volume EBS, ou sur la transition vers le nouveau modèle d'autorisation au niveau des ressources par rapport au modèle d'autorisation précédent, consultez le blog de lancement. Pour en savoir plus sur Amazon EBS, consultez la page du produit.