投稿日: Jun 14, 2022
Identity and Access Management (IAM) 条件キーを使用して、ごみ箱に作成した保持ルールに許可するリソースタイプを指定できるようになりました。ごみ箱では、削除した EBS スナップショットや EBS-backed AMI を一定期間保持できるため、誤って削除してしまった場合でも復元できます。1 つ以上の保持ルールを作成することにより、アカウント内の全部または一部のスナップショットまたは AMI に対してごみ箱を有効にできます。それぞれのルールでは、保持期間も指定できます。削除された EBS スナップショットまたは登録解除された AMI は、保持期間が終了する前であれば、ごみ箱から復元できます。
ごみ箱の保持ルール API で条件キーを使用すれば、保持ルールで扱われるリソースタイプに基づいて、保持ルール API の一部または全部にポリシーを適用できます。これにより、EBS スナップショットと EC2 AMI を管理するための管理ロールを個別に作成できます。EBS スナップショットの保持ルールの作成のみに権限を限定するなど、リソースタイプによって権限を分けることができます。ごみ箱の新しい条件キーは、ごみ箱が利用可能なすべてのリージョンで利用可能です。
ごみ箱の新しい条件キーの使用方法の詳細については、ごみ箱のデベロッパーガイドのサンプルを参照してください。IAM 条件キーの使用の詳細については、IAM ユーザーガイドの「IAM JSON ポリシーエレメント: 条件」をご参照ください。