Amazon EBS agora oferece suporte a permissões adicionais em nível de recurso para copiar snapshots do EBS
Agora, o Amazon Elastic Block Store (Amazon EBS) oferece suporte a permissões adicionais no nível de recurso para copiar snapshots do EBS. Ao mover seus dados entre regiões, contas e zonas de disponibilidade, você pode copiar qualquer snapshot acessível para outra região ou conta, incluindo snapshots criados por você ou compartilhados com você. Com esse lançamento, você tem controles mais granulares para definir permissões em nível de recurso para a cópia do snapshot e a seleção do snapshot de origem. Isso permite que você controle as identidades do IAM que podem copiar o snapshot do EBS dos snapshots de origem e as condições em que eles podem usar esses snapshots de origem para a operação de cópia do snapshot.
Para atender às suas necessidades específicas de permissão nos snapshots de origem, você também pode especificar qualquer uma das seis chaves de condição específicas do EC2 para sua ação CopySnapshot na política do IAM: ec2:Encrypted, ec2:VolumeSize, ec2:Owner, ec2:ParentVolume, ec2:SnapshotTime e ec2:ParentSnapshot. Além disso, você pode usar chaves de condição globais para o snapshot de origem.
Esse novo modelo de permissão no nível de recurso está disponível em todas as regiões da AWS que oferecem os snapshots do EBS. Para saber mais sobre como usar permissões no nível de recurso para copiar o snapshot do EBS ou fazer a transição do modelo de permissão anterior para o novo modelo de permissão no nível de recurso, acesse o blog de lançamento. Para obter mais informações sobre o Amazon EBS, acesse a página do produto.