翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon IAM スナップショットのパブリックアクセスブロックの EBS アクセス許可
デフォルトでは、ユーザーにはスナップショットのブロックパブリックアクセスを使用する許可はありません。ユーザーがスナップショットのブロックパブリックアクセスを使用できるようにするには、特定の IAM アクションを使用するアクセス許可を付与する API ポリシーを作成する必要があります。ポリシーを作成したら、ユーザー、グループ、ロールに許可を追加します。
スナップショットのブロックパブリックアクセスを使用するには、次の許可をユーザーに付与する必要があります。
-
ec2:EnableSnapshotBlockPublicAccess– スナップショットのブロックパブリックアクセスを有効にし、モードを変更します。 -
ec2:DisableSnapshotBlockPublicAccess– スナップショットのブロックパブリックアクセスを無効にします。 -
ec2:GetSnapshotBlockPublicAccessState– リージョンのスナップショット設定のブロックパブリックアクセスを表示します。
IAM ポリシーの例を次に示します。一部の許可が不要な場合は、ポリシーから削除できます。
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ec2:EnableSnapshotBlockPublicAccess", "ec2:DisableSnapshotBlockPublicAccess", "ec2:GetSnapshotBlockPublicAccessState" ], "Resource": "*" }] }
アクセス権限を付与するには、ユーザー、グループ、またはロールにアクセス許可を追加します。
-
以下のユーザーとグループ AWS IAM Identity Center:
アクセス許可セットを作成します。「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」の手順に従ってください。
-
ID プロバイダーを通じて IAM で管理されるユーザー:
ID フェデレーションのロールを作成します。IAM ユーザーガイドの「サードパーティー ID プロバイダー (フェデレーション) のロールを作成する」の手順に従います。
-
IAM ユーザー:
-
ユーザーが担当できるロールを作成します。IAM ユーザーガイド」の「Word ユーザーのロールを作成する」の手順に従います。 IAM
-
(お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加する。IAM ユーザーガイドの「ユーザーへのアクセス許可の追加 (コンソール)」の手順に従います。
-
