IAM禁止公开访问 Amazon EBS 快照的权限 - Amazon EBS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAM禁止公开访问 Amazon EBS 快照的权限

默认情况下,用户无权阻止公开访问快照。要允许用户使用对快照的封锁公共访问权限,您必须创建授予使用特定API操作的权限的IAM策略。创建策略后,必须向您的用户、组或角色添加权限。

要阻止公开访问快照,用户需要拥有以下权限。

  • ec2:EnableSnapshotBlockPublicAccess – 启用阻止公开访问快照以及修改此模式。

  • ec2:DisableSnapshotBlockPublicAccess – 禁用阻止公开访问快照。

  • ec2:GetSnapshotBlockPublicAccessState – 查看一个区域的阻止公开访问快照设置。

以下是IAM策略示例。如果不需要某些上述权限,您可以从策略中将其删除。

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ec2:EnableSnapshotBlockPublicAccess", "ec2:DisableSnapshotBlockPublicAccess", "ec2:GetSnapshotBlockPublicAccessState" ], "Resource": "*" }] }

要提供访问权限,请为您的用户、组或角色添加权限:

  • 中的用户和群组 AWS IAM Identity Center:

    创建权限集合。按照《AWS IAM Identity Center 用户指南》创建权限集的说明进行操作。

  • IAM通过身份提供商管理的用户:

    创建适用于身份联合验证的角色。按照《IAM用户指南》中为第三方身份提供商创建角色(联合)中的说明进行操作。

  • IAM用户:

    • 创建您的用户可以担任的角色。按照《用户指南》为IAM用户创建角色中的IAM说明进行操作。

    • (不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《用户指南》中向用户(控制台)添加权限中的IAM说明进行操作。