Publicado: Jun 14, 2022
Agora você pode usar as chaves de condição do Identity and Access Management (IAM) para especificar quais tipos de recursos são permitidos nas regras de retenção criadas para a Lixeira. Com a Lixeira, você pode reter instantâneos do EBS excluídos e AMIs com suporte do EBS por um período de tempo para poder recuperá-los no caso de uma exclusão acidental. Você pode habilitar a Lixeira para todos ou um subconjunto dos snapshots ou AMIs em sua conta criando uma ou mais regras de retenção. Cada regra também especifica um período de retenção. Um snapshot do EBS excluído ou uma AMI com registro cancelado pode ser recuperado da Lixeira antes do término do período de retenção.
Ao usar as chaves de condição com as APIs de regra de retenção da Lixeira, você pode aplicar políticas em qualquer uma ou todas as APIs de regra de retenção com base no tipo de recurso abordado por sua regra de retenção. Isso permite criar funções administrativas separadas para gerenciar snapshots do EBS e AMIs do EC2. Você pode separar as permissões por tipo de recurso, como limitar as permissões para criar apenas regras de retenção para snapshots do EBS. As novas chaves de condição para a Lixeira estão disponíveis em todas as regiões nas quais a Lixeira está disponível.
Para saber mais sobre como usar as novas chaves de condição para a Lixeira, consulte os exemplos no guia para desenvolvedores da Lixeira. Para saber mais sobre como usar as chaves de condição do IAM, consulte Elementos de política JSON do IAM: Condition no Guia de usuário do IAM.