翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSEC2VssSnapshotPolicy
説明: このポリシーは、Amazon EC2 Windows インスタンスにアタッチされている IAM ロールにアタッチされ、Amazon EC2 VSS ソリューションが Amazon マシンイメージ (AMI) と EBS スナップショットにタグを作成および追加できるようにします。
AWSEC2VssSnapshotPolicy は AWS マネージドポリシーです。
このポリシーを使用すると
ユーザー、グループおよびロールに AWSEC2VssSnapshotPolicy をアタッチできます。
ポリシーの詳細
-
タイプ: AWS 管理ポリシー
-
作成日時: 2024 年 3 月 27 日 16:32 UTC
-
編集日時: 2024 年 11 月 20 日 17:44 UTC
-
ARN:
arn:aws:iam::aws:policy/AWSEC2VssSnapshotPolicy
ポリシーのバージョン
ポリシーのバージョン: v2 (デフォルト)
ポリシーのデフォルトバージョンは、ポリシーのアクセス許可を定義するバージョンです。ポリシーを持つユーザーまたはロールが AWS リソースへのアクセスをリクエストすると、 はポリシーのデフォルトバージョン AWS をチェックして、リクエストを許可するかどうかを決定します。
JSON ポリシードキュメント
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "DescribeInstanceInfo",
"Effect" : "Allow",
"Action" : [
"ec2:DescribeInstanceAttribute"
],
"Resource" : [
"arn:aws:ec2:*:*:instance/*"
],
"Condition" : {
"ArnLike" : {
"ec2:SourceInstanceARN" : "arn:aws:ec2:*:*:instance/${ec2:InstanceId}"
}
}
},
{
"Sid" : "CreateSnapshotsWithTag",
"Effect" : "Allow",
"Action" : [
"ec2:CreateSnapshots"
],
"Resource" : [
"arn:aws:ec2:*:*:snapshot/*"
],
"Condition" : {
"StringLike" : {
"aws:RequestTag/AwsVssConfig" : "*"
}
}
},
{
"Sid" : "CreateSnapshotsAccessInstance",
"Effect" : "Allow",
"Action" : [
"ec2:CreateSnapshots"
],
"Resource" : [
"arn:aws:ec2:*:*:instance/*"
],
"Condition" : {
"ArnLike" : {
"ec2:SourceInstanceARN" : "arn:aws:ec2:*:*:instance/${ec2:InstanceId}"
}
}
},
{
"Sid" : "CreateSnapshotsAccessVolume",
"Effect" : "Allow",
"Action" : [
"ec2:CreateSnapshots"
],
"Resource" : [
"arn:aws:ec2:*:*:volume/*"
]
},
{
"Sid" : "CreateImageWithTag",
"Effect" : "Allow",
"Action" : [
"ec2:CreateImage"
],
"Resource" : [
"arn:aws:ec2:*:*:snapshot/*",
"arn:aws:ec2:*:*:image/*"
],
"Condition" : {
"StringLike" : {
"aws:RequestTag/AwsVssConfig" : "*"
}
}
},
{
"Sid" : "CreateImageAccessInstance",
"Effect" : "Allow",
"Action" : [
"ec2:CreateImage"
],
"Resource" : [
"arn:aws:ec2:*:*:instance/*"
],
"Condition" : {
"ArnLike" : {
"ec2:SourceInstanceARN" : "arn:aws:ec2:*:*:instance/${ec2:InstanceId}"
}
}
},
{
"Sid" : "CreateTagsOnResourceCreation",
"Effect" : "Allow",
"Action" : "ec2:CreateTags",
"Resource" : [
"arn:aws:ec2:*:*:snapshot/*",
"arn:aws:ec2:*:*:image/*"
],
"Condition" : {
"StringEquals" : {
"ec2:CreateAction" : [
"CreateImage",
"CreateSnapshots"
]
}
}
},
{
"Sid" : "CreateTagsAfterResourceCreation",
"Effect" : "Allow",
"Action" : "ec2:CreateTags",
"Resource" : [
"arn:aws:ec2:*:*:snapshot/*",
"arn:aws:ec2:*:*:image/*"
],
"Condition" : {
"StringLike" : {
"ec2:ResourceTag/AwsVssConfig" : "*"
},
"ForAllValues:StringEquals" : {
"aws:TagKeys" : [
"AppConsistent",
"Device"
]
}
}
},
{
"Sid" : "DescribeImagesAndSnapshots",
"Effect" : "Allow",
"Action" : [
"ec2:DescribeImages",
"ec2:DescribeSnapshots"
],
"Resource" : "*"
}
]
}詳細
