IAMBerechtigungen zum Blockieren des öffentlichen Zugriffs für EBS Amazon-Snapshots - Amazon EBS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMBerechtigungen zum Blockieren des öffentlichen Zugriffs für EBS Amazon-Snapshots

Standardmäßig sind Benutzer nicht dazu berechtigt, mit dem blockierten öffentlichen Zugriff auf Snapshots zu arbeiten. Damit Benutzer mit dem Block Public Access für Snapshots arbeiten können, müssen Sie IAM Richtlinien erstellen, die die Erlaubnis zur Verwendung bestimmter Aktionen gewähren. API Sobald die Richtlinien erstellt wurden, müssen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzufügen.

Um mit dem blockierten öffentlichen Zugriff auf Snapshots arbeiten zu können, benötigen Benutzer die folgenden Berechtigungen.

  • ec2:EnableSnapshotBlockPublicAccess – aktivieren Sie das Blockieren des öffentlichen Zugriffs auf Snapshots und ändern Sie den Modus.

  • ec2:DisableSnapshotBlockPublicAccess – Deaktivieren Sie das Blockieren des öffentlichen Zugriffs auf Snapshots.

  • ec2:GetSnapshotBlockPublicAccessState – Zeigen Sie die Einstellung für das Blockieren des öffentlichen Zugriffs auf Snapshots für eine Region an.

Im Folgenden finden Sie ein Beispiel für eine IAM Richtlinie. Werden einige Berechtigungen nicht benötigt, können Sie sie aus der Richtlinie entfernen.

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "ec2:EnableSnapshotBlockPublicAccess",
            "ec2:DisableSnapshotBlockPublicAccess",
            "ec2:GetSnapshotBlockPublicAccessState"
        ],
        "Resource": "*"
    }]
}

Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu: