Amazon EBS теперь поддерживает дополнительные разрешения на уровне ресурсов для создания томов EBS из снимков
Эластичное блочное хранилище Amazon (Amazon EBS) теперь поддерживает дополнительные разрешения на уровне ресурсов для создания томов EBS из снимков. Благодаря этому запуску у вас теперь есть более детальные средства управления для настройки разрешений на уровне ресурсов для создания тома и выбора исходного снимка при вызове действия CreateVolume в политике IAM. Это позволяет управлять идентификаторами IAM, которые могут создавать тома EBS из исходных снимков, и условиями использования этих снимков для создания томов EBS.
Чтобы удовлетворить ваши особые требования к разрешениям для исходных снимков, вы также можете указать в своей политике IAM любой из 5 ключей условий, специфичных для EC2: ec2:Encrypted, ec2:VolumeSize, ec2:Owner, ec2:ParentVolume и ec2:SnapshotTime. Кроме того, для исходного снимка можно использовать глобальные ключи условий.
Эта новая модель разрешений на уровне ресурсов доступна во всех регионах AWS, в которых доступны тома EBS. Чтобы узнать больше об использовании разрешений на уровне ресурсов для создания тома EBS или о переходе к новой модели разрешений на уровне ресурсов с предыдущей модели разрешений, прочитайте блог о запуске. Для получения дополнительной информации об Amazon EBS посетите страницу продукта.