Amazon EBS prend désormais en charge des autorisations supplémentaires au niveau des ressources pour copier des instantanés EBS
Amazon Elastic Block Store (Amazon EBS) prend désormais en charge des autorisations supplémentaires au niveau des ressources pour copier des instantanés EBS. Lorsque vous déplacez vos données entre des régions, des comptes et des zones de disponibilité, vous pouvez copier tous les instantanés auxquels vous avez accès vers une autre région ou un autre compte, y compris les instantanés créés par vous ou partagés avec vous. Avec ce lancement, vous disposez de contrôles plus précis pour définir les autorisations au niveau des ressources pour la copie de l'instantané et la sélection de l'instantané source. Cela vous permet de contrôler les identités IAM qui peuvent copier des instantanés EBS à partir des instantanés sources, ainsi que les conditions dans lesquelles elles peuvent utiliser ces instantanés source pour l'opération de copie des instantanés.
Pour répondre à vos besoins d'autorisation spécifiques sur les instantanés sources, vous pouvez également spécifier l'une des six clés de condition spécifiques à EC2 pour votre action CopySnapshot dans votre politique IAM : ec2:Encrypted, ec2:VolumeSize, ec2:Owner, ec2:ParentVolume, ec2:SnapshotTime et ec2:ParentSnapshot. En outre, vous pouvez utiliser des clés de condition globales pour la capture d'écran source.
Ce nouveau modèle d'autorisation au niveau des ressources est disponible dans toutes les régions AWS où des instantanés EBS sont disponibles. Pour en savoir plus sur l'utilisation des autorisations au niveau des ressources pour copier des instantanés EBS, ou sur la transition vers le nouveau modèle d'autorisation au niveau des ressources par rapport au modèle d'autorisation précédent, consultez le blog de lancement. Pour en savoir plus sur Amazon EBS, consultez la page du produit.