Amazon EBS já oferece suporte a permissões adicionais no nível de recurso na criação de volumes do EBS a partir de snapshots

Publicado: 31 de jan de 2025

Agora, o Amazon Elastic Block Store (Amazon EBS) oferece suporte a permissões adicionais no nível de recurso para criar volumes do EBS a partir de snapshots. Com esse lançamento, você já conta com controles mais detalhados para definir permissões no nível de recurso para a criação de um volume e a seleção do snapshot de origem chamando a ação CreateVolume em uma política do IAM. Dessa forma, você pode controlar as identidades do IAM que podem criar volumes do EBS a partir de snapshots de origem e as condições em que esses snapshots podem ser usados para criar volumes do EBS.

Para atender às suas necessidades específicas de permissão nos snapshots de origem, você também pode especificar qualquer uma das cinco chaves de condição específicas do EC2 na política do IAM: ec2:Encrypted, ec2:VolumeSize, ec2:Owner, ec2:ParentVolume e ec2:SnapshotTime. Além disso, você pode usar chaves de condição globais para o snapshot de origem.

Esse novo modelo de permissão no nível de recurso está disponível em todas as regiões da AWS que oferecem os volumes do EBS. Para saber mais sobre como usar permissões no nível de recurso para criar um volume do EBS ou fazer a transição do modelo de permissão anterior para o novo modelo de permissão no nível de recurso, acesse o blog de lançamento. Para obter mais informações sobre o Amazon EBS, acesse a página do produto.