Amazon EBS 現在支援用於複製 EBS 快照的額外資源層級權限

張貼日期: 2025年4月22日

Amazon Elastic Block Store (Amazon EBS) 現在支援用於複製 EBS 快照的額外資源層級權限。跨區域、帳戶和可用區域移動資料時，您可以將任何可存取的快照複製到另一個區域或帳戶，包括由您建立或與您共用的快照。此版本推出後，您可以針對快照複製和來源快照選取進行更細緻的資源層級權限控制。這讓您能夠控制可從來源快照複製 EBS 快照的 IAM 身分，以及這些身分在快照複製作業中使用這些來源快照的條件。

為了滿足您對來源快照的特定權限需求，您也可以在 IAM 政策中為 CopySnapshot 動作指定 6 個 EC2 特定條件金鑰中的任何一個：ec2:Encrypted、ec2:VolumeSize、ec2:Owner、ec2:ParentVolume、ec2:SnapshotTime 和 ec2:ParentSnapshot。此外，您可以為來源快照使用全域條件金鑰。

這個新的資源層級權限模型適用於所有提供 EBS 快照的 AWS 區域。若要進一步了解如何使用資源層級權限來複製 EBS 快照，或從先前的權限模型轉換為新的資源層級權限模型，請瀏覽發佈部落格。如需 Amazon EBS 的詳細資訊，請瀏覽產品頁面。