Amazon EBS がスナップショットから EBS ボリュームを作成するための追加のリソースレベルのアクセス許可のサポートを開始
Amazon Elastic Block Store (Amazon EBS) では、EBS ボリュームをスナップショットから作成するための追加のリソースレベルのアクセス許可がサポートされるようになりました。今回のリリースにより、IAM ポリシーの CreateVolume アクションを呼び出す際に、ボリュームの作成とソーススナップショットの選択に関するリソースレベルのアクセス許可をより細かく制御できるようになりました。これにより、ソーススナップショットから EBS ボリュームを作成できる IAM ID と、これらのスナップショットを使用して EBS ボリュームを作成できる条件を制御できます。
ソーススナップショットに対する特定のアクセス許可のニーズを満たすために、IAM ポリシーで EC2 固有の 5 つの条件キー (ec2:Encrypted、ec2:VolumeSize、ec2:Owner、ec2:ParentVolume、および ec2:SnapshotTime) のいずれかを指定することもできます。さらに、ソーススナップショットにはグローバル条件キーを使用できます。
この新しいリソースレベルのアクセス許可モデルは、EBS ボリュームが利用可能なすべての AWS リージョンで利用できます。リソースレベルのアクセス許可を使用して EBS ボリュームを作成する方法や、以前のアクセス許可モデルから新しいリソースレベルのアクセス許可モデルへの移行について詳しくは、ローンチブログをご覧ください。Amazon EBS の詳細については、 製品ページをご覧ください。