Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Menggunakan kebijakan terkelola IAM untuk memberikan izin untuk snapshot berbasis VSS

PDF
RSS
Mode fokus
Menggunakan kebijakan terkelola IAM untuk memberikan izin untuk snapshot berbasis VSS - Amazon Elastic Compute Cloud
Kebijakan terkelola snapshot VSSLampirkan kebijakan VSS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bagian AWSEC2VssSnapshotPolicy kebijakan terkelola memungkinkan Systems Manager untuk melakukan tindakan berikut pada instans Windows Anda:

  • Buat dan beri tag snapshot EBS

  • Membuat dan menandai Amazon Machine Images (AMIs)

  • Lampirkan metadata, seperti ID perangkat, ke tag snapshot default yang dibuat VSS.

Topik ini mencakup detail izin untuk kebijakan terkelola VSS, dan cara melampirkannya ke peran IAM profil EC2 instans Anda.

AWSEC2VssSnapshotPolicy rincian kebijakan terkelola

Kebijakan AWS terkelola adalah kebijakan mandiri yang disediakan Amazon untuk AWS pelanggan. AWS kebijakan terkelola dirancang untuk memberikan izin untuk kasus penggunaan umum. Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Namun, Anda dapat menyalin kebijakan dan menggunakannya sebagai dasar untuk kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan Pengguna IAM.

Untuk menggunakan AWSEC2VssSnapshotPolicykebijakan terkelola, Anda dapat melampirkannya ke peran IAM yang dilampirkan ke Instans EC2 Windows Anda. Kebijakan ini memungkinkan solusi EC2 VSS untuk membuat dan menambahkan tag ke Amazon Machine Images (AMIs) dan Snapshots EBS. Untuk melampirkan kebijakan, lihatLampirkan kebijakan terkelola snapshot VSS ke peran profil instans Anda.

Izin yang diberikan oleh AWSEC2VssSnapshotPolicy

Sebuah AWSEC2VssSnapshotPolicykebijakan mencakup EC2 izin Amazon berikut untuk mengizinkan Amazon EC2 membuat dan mengelola snapshot VSS atas nama Anda. Anda dapat melampirkan kebijakan terkelola ini ke peran profil instans IAM yang Anda gunakan untuk instance EC2 Windows Anda.

  • ec2: CreateTags — Tambahkan tag ke snapshot EBS dan untuk membantu mengidentifikasi dan AMIs mengkategorikan sumber daya.

  • ec2: DescribeInstanceAttribute — Ambil volume EBS dan pemetaan perangkat blok terkait yang dilampirkan ke instance target.

  • ec2: CreateSnapshots — Buat snapshot volume EBS.

  • ec2: CreateImage — Buat AMI dari EC2 instance yang sedang berjalan.

  • ec2: DescribeImages — Ambil informasi untuk EC2 AMIs dan snapshot.

  • ec2: DescribeSnapshots — Tentukan waktu pembuatan dan status snapshot untuk memverifikasi konsistensi aplikasi.

catatan

Untuk melihat detail izin untuk kebijakan ini, lihat AWSEC2VssSnapshotPolicydalam Referensi Kebijakan AWS Terkelola.

Merampingkan izin untuk kasus penggunaan tertentu - lanjutan

Kebijakan AWSEC2VssSnapshotPolicy terkelola menyertakan izin untuk semua cara membuat snapshot berbasis VSS. Anda dapat membuat kebijakan khusus yang hanya menyertakan izin yang Anda perlukan.

Kasus penggunaan: Buat AMI, Kasus penggunaan: Gunakan AWS Backup layanan

Jika Anda secara eksklusif menggunakan CreateAmi opsi, atau jika Anda membuat snapshot berbasis VSS hanya melalui AWS Backup layanan, maka Anda dapat merampingkan pernyataan kebijakan sebagai berikut.

  • Menghilangkan pernyataan kebijakan yang diidentifikasi oleh pernyataan berikut IDs (SIDs):

    • CreateSnapshotsWithTag

    • CreateSnapshotsAccessInstance

    • CreateSnapshotsAccessVolume

  • Sesuaikan CreateTagsOnResourceCreation pernyataan sebagai berikut:

    • Hapus arn:aws:ec2:*:*:snapshot/* dari sumber daya.

    • Hapus CreateSnapshots dari ec2:CreateAction kondisi.

  • Sesuaikan CreateTagsAfterResourceCreation pernyataan untuk dihapus arn:aws:ec2:*:*:snapshot/* dari sumber daya.

  • Sesuaikan DescribeImagesAndSnapshots pernyataan untuk dihapus ec2:DescribeSnapshots dari tindakan pernyataan.

Kasus penggunaan: Hanya snapshot

Jika Anda tidak menggunakan CreateAmi opsi, maka Anda dapat merampingkan pernyataan kebijakan sebagai berikut.

  • Menghilangkan pernyataan kebijakan yang diidentifikasi oleh pernyataan berikut IDs (SIDs):

    • CreateImageAccessInstance

    • CreateImageWithTag

  • Sesuaikan CreateTagsOnResourceCreation pernyataan sebagai berikut:

    • Hapus arn:aws:ec2:*:*:image/* dari sumber daya.

    • Hapus CreateImage dari ec2:CreateAction kondisi.

  • Sesuaikan CreateTagsAfterResourceCreation pernyataan untuk dihapus arn:aws:ec2:*:*:image/* dari sumber daya.

  • Sesuaikan DescribeImagesAndSnapshots pernyataan untuk dihapus ec2:DescribeImages dari tindakan pernyataan.

catatan

Untuk memastikan bahwa kebijakan khusus Anda berjalan seperti yang diharapkan, sebaiknya Anda meninjau dan memasukkan pembaruan pada kebijakan terkelola secara berkala.

Lampirkan kebijakan terkelola snapshot VSS ke peran profil instans Anda

Untuk memberikan izin untuk snapshot berbasis VSS untuk instance EC2 Windows Anda, Anda dapat melampirkan AWSEC2VssSnapshotPolicykebijakan terkelola untuk peran profil instans Anda sebagai berikut. Penting untuk memastikan bahwa instans Anda memenuhi semuaPersyaratan sistem.

catatan

Untuk menggunakan kebijakan terkelola, instans Anda harus memiliki versi AwsVssComponents paket 2.3.1 atau yang lebih baru diinstal. Untuk riwayat versi, lihatAwsVssComponents versi paket.

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran untuk melihat daftar peran IAM yang dapat Anda akses.

  3. Pilih tautan nama peran untuk peran yang dilampirkan ke instance Anda. Ini membuka halaman detail peran.

  4. Untuk melampirkan kebijakan terkelola, pilih Tambahkan izin, yang terletak di sudut kanan atas panel daftar. Kemudian pilih Lampirkan kebijakan dari daftar dropdown.

  5. Untuk merampingkan hasil, masukkan nama kebijakan di bilah pencarian (AWSEC2VssSnapshotPolicy).

  6. Pilih kotak centang di samping nama kebijakan yang akan dilampirkan, lalu pilih Tambahkan izin.

Di halaman ini

Related resources

Panduan Jenis EC2 Instans Amazon
Panduan Pengguna Amazon EBS
Panduan EC2 Pengembang Amazon

Related resources

Panduan Jenis EC2 Instans Amazon
Panduan Pengguna Amazon EBS
Panduan EC2 Pengembang Amazon
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.