Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Permisos de IAM para bloqueo de acceso público de las instantáneas de Amazon EBS
De forma predeterminada, los usuarios no tienen permiso para usar el bloqueo del acceso público de las instantáneas. Para permitir que los usuarios trabajen con el bloqueo del acceso público de las instantáneas, tiene que crear políticas de IAM que les concedan permisos para utilizar acciones de API específicas. Una vez creadas las políticas, tendrá que agregar permisos a los usuarios, grupos o roles.
Para usar el bloqueo del acceso público de las instantáneas, los usuarios necesitan los siguientes permisos.
-
ec2:EnableSnapshotBlockPublicAccess: habilitar el bloqueo del acceso público de las instantáneas y modificar el modo. -
ec2:DisableSnapshotBlockPublicAccess: deshabilite el bloqueo del acceso público de las instantáneas. -
ec2:GetSnapshotBlockPublicAccessState: ver el bloqueo del acceso público de las instantáneas de una región.
A continuación, se muestra una política de IAM de ejemplo. Si algunos permisos no se necesitan, puede eliminarlos de la política.
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ec2:EnableSnapshotBlockPublicAccess", "ec2:DisableSnapshotBlockPublicAccess", "ec2:GetSnapshotBlockPublicAccessState" ], "Resource": "*" }] }
Para dar acceso, agregue permisos a los usuarios, grupos o roles:
-
Usuarios y grupos en: AWS IAM Identity Center
Cree un conjunto de permisos. Siga las instrucciones de Creación de un conjunto de permisos en la Guía del usuario de AWS IAM Identity Center .
-
Usuarios gestionados en IAM a través de un proveedor de identidades:
Cree un rol para la federación de identidades. Siga las instrucciones descritas en Creación de un rol para un proveedor de identidad de terceros (federación) en la Guía del usuario de IAM.
-
Usuarios de IAM:
-
Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en Creación de un rol para un usuario de IAM en la Guía del usuario de IAM.
-
(No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones descritas en Adición de permisos a un usuario (consola) de la Guía del usuario de IAM.
-
