Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol akses ke Recycle Bin dengan IAM
Secara default, pengguna tidak memiliki izin untuk menggunakan Keranjang Sampah, aturan retensi, atau sumber daya yang ada di Keranjang Sampah. Untuk memungkinkan pengguna bekerja dengan sumber daya ini, Anda harus membuat IAM kebijakan yang memberikan izin untuk menggunakan sumber daya dan API tindakan tertentu. Setelah kebijakan dibuat, Anda harus menambahkan izin ke pengguna, grup, atau peran Anda.
Topik
Izin untuk menggunakan Keranjang Sampah dan aturan retensi
Untuk menggunakan Keranjang Sampah dan aturan retensi, pengguna memerlukan izin berikut.
-
rbin:CreateRule
-
rbin:UpdateRule
-
rbin:GetRule
-
rbin:ListRules
-
rbin:DeleteRule
-
rbin:TagResource
-
rbin:UntagResource
-
rbin:ListTagsForResource
-
rbin:LockRule
-
rbin:UnlockRule
Untuk menggunakan konsol Keranjang Sampah, pengguna memerlukan izin tag:GetResources
.
Berikut ini adalah contoh IAM kebijakan yang menyertakan tag:GetResources
izin untuk pengguna konsol. Jika beberapa izin tidak diperlukan, Anda dapat menghapusnya dari kebijakan.
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "rbin:CreateRule", "rbin:UpdateRule", "rbin:GetRule", "rbin:ListRules", "rbin:DeleteRule", "rbin:TagResource", "rbin:UntagResource", "rbin:ListTagsForResource", "rbin:LockRule", "rbin:UnlockRule", "tag:GetResources" ], "Resource": "*" }] }
Untuk memberikan akses, menambahkan izin ke pengguna, grup, atau peran Anda:
-
Pengguna dan grup di AWS IAM Identity Center:
Buat rangkaian izin. Ikuti instruksi di Buat rangkaian izin di Panduan Pengguna AWS IAM Identity Center .
-
Pengguna yang dikelola IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti petunjuk dalam Membuat peran untuk penyedia identitas pihak ketiga (federasi) di Panduan IAM Pengguna.
-
IAMpengguna:
-
Buat peran yang dapat diambil pengguna Anda. Ikuti petunjuk dalam Membuat peran bagi IAM pengguna di Panduan IAM Pengguna.
-
(Tidak disarankan) Pasang kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk di Menambahkan izin ke pengguna (konsol) di Panduan IAM Pengguna.
-
Izin untuk menggunakan sumber daya di Keranjang Sampah
Untuk informasi selengkapnya tentang IAM izin yang diperlukan untuk bekerja dengan sumber daya di Recycle Bin, lihat berikut ini:
Kunci syarat untuk Keranjang Sampah
Recycle Bin mendefinisikan kunci kondisi berikut yang dapat Anda gunakan dalam Condition
elemen IAM kebijakan untuk mengontrol kondisi di mana pernyataan kebijakan berlaku. Untuk informasi selengkapnya, lihat elemen IAM JSON kebijakan: Kondisi dalam Panduan IAM Pengguna.
Kunci syarat rbin:Request/ResourceType
Kunci rbin:Request/ResourceType
kondisi dapat digunakan untuk memfilter akses CreateRuledan ListRulespermintaan berdasarkan nilai yang ditentukan untuk parameter ResourceType
permintaan.
Contoh 1 - CreateRule
IAMKebijakan sampel berikut memungkinkan IAM prinsipal untuk membuat CreateRulepermintaan hanya jika nilai yang ditentukan untuk parameter ResourceType
permintaan adalah atau. EBS_SNAPSHOT
EC2_IMAGE
Hal ini memungkinkan prinsipal untuk membuat aturan retensi baru untuk snapshot dan AMIs hanya.
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:CreateRule" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Request/ResourceType" : ["EBS_SNAPSHOT", "EC2_IMAGE"] } } } ] }
Contoh 2 - ListRules
IAMKebijakan sampel berikut memungkinkan IAM prinsipal untuk membuat ListRulespermintaan hanya jika nilai yang ditentukan untuk parameter ResourceType
permintaan adalah. EBS_SNAPSHOT
Hal ini memungkinkan pengguna utama membuat daftar aturan retensi hanya untuk snapshot, dan ini mencegahnya membuat aturan retensi untuk tipe sumber daya lainnya.
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:ListRules" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Request/ResourceType" : "EBS_SNAPSHOT" } } } ] }
Kunci syarat rbin:Attribute/ResourceType
Kunci rbin:Attribute/ResourceType
kondisi dapat digunakan untuk memfilter akses pada DeleteRuleGetRule, UpdateRule, LockRule, UnlockRule, TagResource, UntagResource,,, dan ListTagsForResourcepermintaan berdasarkan nilai ResourceType
atribut aturan retensi.
Contoh 1 - UpdateRule
IAMKebijakan sampel berikut memungkinkan IAM prinsipal untuk membuat UpdateRulepermintaan hanya jika ResourceType
atribut dari aturan retensi yang diminta adalah atau. EBS_SNAPSHOT
EC2_IMAGE
Hal ini memungkinkan prinsipal untuk memperbarui aturan retensi untuk snapshot dan AMIs hanya.
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:UpdateRule" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Attribute/ResourceType" : ["EBS_SNAPSHOT", "EC2_IMAGE"] } } } ] }
Contoh 2 - DeleteRule
IAMKebijakan sampel berikut memungkinkan IAM prinsipal untuk membuat DeleteRulepermintaan hanya jika ResourceType
atribut dari aturan retensi yang diminta adalah. EBS_SNAPSHOT
Hal ini memungkinkan pengguna utama menghapus aturan retensi hanya untuk snapshot.
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:DeleteRule" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Attribute/ResourceType" : "EBS_SNAPSHOT" } } } ] }