Amazon EBS が EBS スナップショットをコピーするための追加のリソースレベルアクセス権限に対応
Amazon Elastic Block Store (Amazon EBS) では、EBS スナップショットをコピーするための追加のリソースレベルのアクセス許可をサポートするようになりました。リージョン、アカウント、アベイラビリティーゾーン間でデータを移動する際、自分が作成したスナップショットや共有したスナップショットなど、アクセス可能な任意のスナップショットを別のリージョンまたはアカウントにコピーできます。今回のリリースにより、スナップショットのコピーとソーススナップショットの選択に対するリソースレベルの権限をより詳細に設定できるようになりました。これにより、ソーススナップショットから EBS スナップショットをコピーできる IAM ID や、これらのソーススナップショットをスナップショットのコピー操作に使用できる条件を制御できます。
ソーススナップショットに対する特定のアクセス許可のニーズを満たすために、IAM ポリシーで、CopySnapshot アクションに EC2 固有の 6 つの条件キー (ec2:Encrypted、ec2:VolumeSize、ec2:Owner、ec2:ParentVolume、ec2:SnapshotTime、ec2:ParentSnapshot) のいずれかを指定することもできます。さらに、ソーススナップショットにはグローバル条件キーを使用できます。
この新しいリソースレベルのアクセス許可モデルは、EBS スナップショットが利用可能なすべての AWS リージョンで利用できます。リソースレベルのアクセス許可を使用して EBS スナップショットをコピーする方法や、以前のアクセス許可モデルから新しいリソースレベルのアクセス許可モデルへの移行について詳しくは、リリースブログをご覧ください。Amazon EBS の詳細については、 製品ページをご覧ください。