Amazon EBS ora supporta nuove autorizzazioni a livello di risorsa per la creazione di volumi EBS da snapshot

Inserito il: 31 gen 2025

Amazon Elastic Block Store (Amazon EBS) introduce nuove autorizzazioni a livello di risorsa per creare volumi EBS da snapshot. Grazie a questa novità è ora possibile definire controlli più dettagliati per gestire chi può creare volumi e quali snapshot di origine possono essere utilizzati, impostando le autorizzazioni a livello di risorsa direttamente nella policy IAM con l'azione CreateVolume. Questo aggiornamento consente di controllare quali identità IAM possono creare volumi EBS da snapshot di origine e le condizioni in cui possono utilizzare questi snapshot per creare volumi EBS.

Per soddisfare determinate esigenze di autorizzazione sugli snapshot di origine, puoi specificare fino a cinque chiavi di condizione specifiche per EC2 nella tua policy IAM: ec2:Encrypted, ec2:VolumeSize, ec2:Owner, ec2:ParentVolume ed ec2:SnapshotTime. Puoi anche utilizzare le chiavi di condizione globali per lo snapshot di origine.

Questo nuovo modello di autorizzazione a livello di risorsa è disponibile in tutte le regioni AWS in cui sono supportati i volumi EBS. Per ulteriori informazioni sull'uso delle autorizzazioni a livello di risorsa per la creazione di volumi EBS o sulla transizione dal modello di autorizzazione precedente a quello nuovo, consulta il blog di lancio. Per ulteriori informazioni su Amazon EBS consulta la pagina del prodotto.