IAMizin untuk memblokir akses publik untuk snapshot Amazon EBS - Amazon EBS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

IAMizin untuk memblokir akses publik untuk snapshot Amazon EBS

Secara default, pengguna tidak memiliki izin untuk bekerja dengan blokir akses publik untuk snapshot. Agar pengguna dapat bekerja dengan memblokir akses publik untuk snapshot, Anda harus membuat IAM kebijakan yang memberikan izin untuk menggunakan API tindakan tertentu. Setelah kebijakan dibuat, Anda harus menambahkan izin ke pengguna, grup, atau peran.

Untuk bekerja dengan blok akses publik untuk snapshot, pengguna memerlukan izin berikut.

  • ec2:EnableSnapshotBlockPublicAccess — Mengaktifkan blokir akses publik untuk snapshot dan mengubah mode.

  • ec2:DisableSnapshotBlockPublicAccess — Menonaktifkan blokir akses publik untuk snapshot.

  • ec2:GetSnapshotBlockPublicAccessState — Melihat blokir akses publik untuk pengaturan snapshot untuk Wilayah.

Berikut ini adalah contoh IAM kebijakan. Jika beberapa izin tidak diperlukan, Anda dapat menghapusnya dari kebijakan.

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "ec2:EnableSnapshotBlockPublicAccess",
            "ec2:DisableSnapshotBlockPublicAccess",
            "ec2:GetSnapshotBlockPublicAccessState"
        ],
        "Resource": "*"
    }]
}

Untuk memberikan akses, menambahkan izin ke pengguna, grup, atau peran Anda: