本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM禁止公开访问 Amazon EBS 快照的权限
默认情况下,用户无权阻止公开访问快照。要允许用户使用对快照的封锁公共访问权限,您必须创建授予使用特定API操作的权限的IAM策略。创建策略后,必须向您的用户、组或角色添加权限。
要阻止公开访问快照,用户需要拥有以下权限。
-
ec2:EnableSnapshotBlockPublicAccess
– 启用阻止公开访问快照以及修改此模式。 -
ec2:DisableSnapshotBlockPublicAccess
– 禁用阻止公开访问快照。 -
ec2:GetSnapshotBlockPublicAccessState
– 查看一个区域的阻止公开访问快照设置。
以下是IAM策略示例。如果不需要某些上述权限,您可以从策略中将其删除。
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ec2:EnableSnapshotBlockPublicAccess", "ec2:DisableSnapshotBlockPublicAccess", "ec2:GetSnapshotBlockPublicAccessState" ], "Resource": "*" }] }
要提供访问权限,请为您的用户、组或角色添加权限:
-
中的用户和群组 AWS IAM Identity Center:
创建权限集合。按照《AWS IAM Identity Center 用户指南》中创建权限集的说明进行操作。
-
IAM通过身份提供商管理的用户:
创建适用于身份联合验证的角色。按照《IAM用户指南》中为第三方身份提供商创建角色(联合)中的说明进行操作。
-
IAM用户:
-
创建您的用户可以担任的角色。按照《用户指南》中为IAM用户创建角色中的IAM说明进行操作。
-
(不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《用户指南》中向用户(控制台)添加权限中的IAM说明进行操作。
-