Amazon EBS теперь поддерживает дополнительные разрешения на уровне ресурсов для создания томов EBS из снимков

Проведено: 31 янв. 2025 г.

Эластичное блочное хранилище Amazon (Amazon EBS) теперь поддерживает дополнительные разрешения на уровне ресурсов для создания томов EBS из снимков. Благодаря этому запуску у вас теперь есть более детальные средства управления для настройки разрешений на уровне ресурсов для создания тома и выбора исходного снимка при вызове действия CreateVolume в политике IAM. Это позволяет управлять идентификаторами IAM, которые могут создавать тома EBS из исходных снимков, и условиями использования этих снимков для создания томов EBS.

Чтобы удовлетворить ваши особые требования к разрешениям для исходных снимков, вы также можете указать в своей политике IAM любой из 5 ключей условий, специфичных для EC2: ec2:Encrypted, ec2:VolumeSize, ec2:Owner, ec2:ParentVolume и ec2:SnapshotTime. Кроме того, для исходного снимка можно использовать глобальные ключи условий.

Эта новая модель разрешений на уровне ресурсов доступна во всех регионах AWS, в которых доступны тома EBS. Чтобы узнать больше об использовании разрешений на уровне ресурсов для создания тома EBS или о переходе к новой модели разрешений на уровне ресурсов с предыдущей модели разрешений, прочитайте блог о запуске. Для получения дополнительной информации об Amazon EBS посетите страницу продукта.