IAMpermissões para bloquear o acesso público aos EBS snapshots da Amazon - Amazon EBS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

IAMpermissões para bloquear o acesso público aos EBS snapshots da Amazon

Por padrão, os usuários não têm permissão para trabalhar com o bloqueio de acesso público aos snapshots. Para permitir que os usuários trabalhem bloqueando o acesso público para instantâneos, você deve criar IAM políticas que concedam permissão para usar API ações específicas. Depois que as políticas forem criadas, você deverá adicionar as permissões aos seus usuários, grupos ou perfis.

Para trabalhar com o bloqueio de snapshots, os usuários precisam das permissões a seguir.

  • ec2:EnableSnapshotBlockPublicAccess: habilitar o bloqueio do acesso público aos snapshots e modificar o modo.

  • ec2:DisableSnapshotBlockPublicAccess: desabilitar o bloqueio do acesso público aos snapshots.

  • ec2:GetSnapshotBlockPublicAccessState: visualizar o bloqueio do acesso público aos snapshots é uma configuração para uma região.

Veja a seguir um exemplo IAM de política. Se algumas permissões não forem necessárias, você poderá removê-las da política.

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "ec2:EnableSnapshotBlockPublicAccess",
            "ec2:DisableSnapshotBlockPublicAccess",
            "ec2:GetSnapshotBlockPublicAccessState"
        ],
        "Resource": "*"
    }]
}

Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis: