IAMBerechtigungen

Standardmäßig sind Benutzer nicht dazu berechtigt, mit dem blockierten öffentlichen Zugriff auf Snapshots zu arbeiten. Damit Benutzer mit dem Block Public Access für Snapshots arbeiten können, müssen Sie IAM Richtlinien erstellen, die die Erlaubnis zur Verwendung bestimmter API Aktionen gewähren. Sobald die Richtlinien erstellt wurden, müssen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzufügen.

Um mit dem blockierten öffentlichen Zugriff auf Snapshots arbeiten zu können, benötigen Benutzer die folgenden Berechtigungen.

ec2:EnableSnapshotBlockPublicAccess – aktivieren Sie das Blockieren des öffentlichen Zugriffs auf Snapshots und ändern Sie den Modus.
ec2:DisableSnapshotBlockPublicAccess – Deaktivieren Sie das Blockieren des öffentlichen Zugriffs auf Snapshots.
ec2:GetSnapshotBlockPublicAccessState – Zeigen Sie die Einstellung für das Blockieren des öffentlichen Zugriffs auf Snapshots für eine Region an.

Im Folgenden finden Sie ein Beispiel für eine IAM Richtlinie. Werden einige Berechtigungen nicht benötigt, können Sie sie aus der Richtlinie entfernen.


{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "ec2:EnableSnapshotBlockPublicAccess",
            "ec2:DisableSnapshotBlockPublicAccess",
            "ec2:GetSnapshotBlockPublicAccessState"
        ],
        "Resource": "*"
    }]
}

Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:

Benutzer und Gruppen in AWS IAM Identity Center:

Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center -Benutzerhandbuch.
Benutzer, IAM die über einen Identitätsanbieter verwaltet werden:

Erstellen Sie eine Rolle für den Identitätsverbund. Folgen Sie den Anweisungen unter Erstellen einer Rolle für einen externen Identitätsanbieter (Federation) im IAMBenutzerhandbuch.
IAMBenutzer:
- Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Folgen Sie den Anweisungen unter Eine Rolle für einen IAM Benutzer erstellen im IAMBenutzerhandbuch.
- (Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Folgen Sie den Anweisungen unter Hinzufügen von Berechtigungen für einen Benutzer (Konsole) im IAMBenutzerhandbuch.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Überlegungen

Aktivieren des Blockierens des öffentlichen Zugriffs auf Snapshots