Amazon EBS 現在支援從快照建立 EBS 磁碟區的額外資源層級權限
Amazon Elastic Block Store (Amazon EBS) 現在支援從快照建立 EBS 磁碟區的額外資源層級權限。透過此次發佈,現在您將有更精細的控制能力可設定在 IAM 政策中呼叫 CreateVolume 動作時建立磁碟區和選取來源快照的資源層級權限。藉此,您能夠控制可從來源快照建立 EBS 磁碟區的 IAM 身分,及其可以使用這些快照建立 EBS 磁碟區的條件。
為了滿足您對來源快照的特定權限需求,您也可以在 IAM 政策中指定 5 個 EC2 特定條件金鑰中的任何一個:ec2:Encrypted、ec2:VolumeSize、ec2:Owner、ec2:ParentVolume 和 ec2:SnapshotTime。此外,您可以為來源快照使用全域條件金鑰。
這個新的資源層級權限模型適用於所有提供 EBS 磁碟區的 AWS 區域。若要進一步了解如何使用資源層級權限來建立 EBS 磁碟區,或從先前的權限模型轉換為新的資源層級權限模型,請瀏覽啟動部落格。如需 Amazon EBS 的詳細資訊,請瀏覽產品頁面。