Kontrol akses ke Recycle Bin dengan IAM - Amazon EBS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kontrol akses ke Recycle Bin dengan IAM

Secara default, pengguna tidak memiliki izin untuk menggunakan Keranjang Sampah, aturan retensi, atau sumber daya yang ada di Keranjang Sampah. Untuk memungkinkan pengguna bekerja dengan sumber daya ini, Anda harus membuat IAM kebijakan yang memberikan izin untuk menggunakan sumber daya dan API tindakan tertentu. Setelah kebijakan dibuat, Anda harus menambahkan izin ke pengguna, grup, atau peran Anda.

Izin untuk menggunakan Keranjang Sampah dan aturan retensi

Untuk menggunakan Keranjang Sampah dan aturan retensi, pengguna memerlukan izin berikut.

  • rbin:CreateRule

  • rbin:UpdateRule

  • rbin:GetRule

  • rbin:ListRules

  • rbin:DeleteRule

  • rbin:TagResource

  • rbin:UntagResource

  • rbin:ListTagsForResource

  • rbin:LockRule

  • rbin:UnlockRule

Untuk menggunakan konsol Keranjang Sampah, pengguna memerlukan izin tag:GetResources.

Berikut ini adalah contoh IAM kebijakan yang menyertakan tag:GetResources izin untuk pengguna konsol. Jika beberapa izin tidak diperlukan, Anda dapat menghapusnya dari kebijakan.

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "rbin:CreateRule", "rbin:UpdateRule", "rbin:GetRule", "rbin:ListRules", "rbin:DeleteRule", "rbin:TagResource", "rbin:UntagResource", "rbin:ListTagsForResource", "rbin:LockRule", "rbin:UnlockRule", "tag:GetResources" ], "Resource": "*" }] }

Untuk memberikan akses, menambahkan izin ke pengguna, grup, atau peran Anda:

Izin untuk menggunakan sumber daya di Keranjang Sampah

Untuk informasi selengkapnya tentang IAM izin yang diperlukan untuk bekerja dengan sumber daya di Recycle Bin, lihat berikut ini:

Kunci syarat untuk Keranjang Sampah

Recycle Bin mendefinisikan kunci kondisi berikut yang dapat Anda gunakan dalam Condition elemen IAM kebijakan untuk mengontrol kondisi di mana pernyataan kebijakan berlaku. Untuk informasi selengkapnya, lihat elemen IAM JSON kebijakan: Kondisi dalam Panduan IAM Pengguna.

Kunci syarat rbin:Request/ResourceType

Kunci rbin:Request/ResourceType kondisi dapat digunakan untuk memfilter akses CreateRuledan ListRulespermintaan berdasarkan nilai yang ditentukan untuk parameter ResourceType permintaan.

Contoh 1 - CreateRule

IAMKebijakan sampel berikut memungkinkan IAM prinsipal untuk membuat CreateRulepermintaan hanya jika nilai yang ditentukan untuk parameter ResourceType permintaan adalah atau. EBS_SNAPSHOT EC2_IMAGE Hal ini memungkinkan prinsipal untuk membuat aturan retensi baru untuk snapshot dan AMIs hanya.

{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:CreateRule" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Request/ResourceType" : ["EBS_SNAPSHOT", "EC2_IMAGE"] } } } ] }
Contoh 2 - ListRules

IAMKebijakan sampel berikut memungkinkan IAM prinsipal untuk membuat ListRulespermintaan hanya jika nilai yang ditentukan untuk parameter ResourceType permintaan adalah. EBS_SNAPSHOT Hal ini memungkinkan pengguna utama membuat daftar aturan retensi hanya untuk snapshot, dan ini mencegahnya membuat aturan retensi untuk tipe sumber daya lainnya.

{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:ListRules" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Request/ResourceType" : "EBS_SNAPSHOT" } } } ] }

Kunci syarat rbin:Attribute/ResourceType

Kunci rbin:Attribute/ResourceType kondisi dapat digunakan untuk memfilter akses pada DeleteRuleGetRule, UpdateRule, LockRule, UnlockRule, TagResource, UntagResource,,, dan ListTagsForResourcepermintaan berdasarkan nilai ResourceType atribut aturan retensi.

Contoh 1 - UpdateRule

IAMKebijakan sampel berikut memungkinkan IAM prinsipal untuk membuat UpdateRulepermintaan hanya jika ResourceType atribut dari aturan retensi yang diminta adalah atau. EBS_SNAPSHOT EC2_IMAGE Hal ini memungkinkan prinsipal untuk memperbarui aturan retensi untuk snapshot dan AMIs hanya.

{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:UpdateRule" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Attribute/ResourceType" : ["EBS_SNAPSHOT", "EC2_IMAGE"] } } } ] }
Contoh 2 - DeleteRule

IAMKebijakan sampel berikut memungkinkan IAM prinsipal untuk membuat DeleteRulepermintaan hanya jika ResourceType atribut dari aturan retensi yang diminta adalah. EBS_SNAPSHOT Hal ini memungkinkan pengguna utama menghapus aturan retensi hanya untuk snapshot.

{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" :[ "rbin:DeleteRule" ], "Resource" : "*", "Condition" : { "StringEquals" : { "rbin:Attribute/ResourceType" : "EBS_SNAPSHOT" } } } ] }