所需的 IAM 許可 - Amazon Elastic Compute Cloud
使用資源回收筒和保留規則的許可使用資源回收筒中資源的許可

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

所需的 IAM 許可

依預設,使用者無權使用資源回收筒、保留規則或位於資源回收筒中的資源。若要允許使用者使用這些資源,您必須建立 IAM 政策,其會授予使用特定資源和 API 動作的許可。建立策略之後,您必須將權限新增至您的使用者、群組或角色。

主題

使用資源回收筒和保留規則的許可

如要使用資源回收筒和保留規則,使用者需要下列許可。

  • rbin:CreateRule

  • rbin:UpdateRule

  • rbin:GetRule

  • rbin:ListRules

  • rbin:DeleteRule

  • rbin:TagResource

  • rbin:UntagResource

  • rbin:ListTagsForResource

  • rbin:LockRule

  • rbin:UnlockRule

如要使用資源回收筒主控台,使用者需要 tag:GetResources 許可。

以下為一個範例 IAM 政策,該政策包含主控台使用者的 tag:GetResources 許可。若無需某些許可,則您可從政策中將其移除。

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "rbin:CreateRule",
            "rbin:UpdateRule",
            "rbin:GetRule",
            "rbin:ListRules",
            "rbin:DeleteRule",
            "rbin:TagResource",
            "rbin:UntagResource",
            "rbin:ListTagsForResource",
            "rbin:LockRule",
            "rbin:UnlockRule",
            "tag:GetResources"
        ],
        "Resource": "*"
    }]
}

若要提供存取權,請新增權限至您的使用者、群組或角色:

  • 使用者和群組位於 AWS IAM Identity Center:

    建立權限合集。請按照 AWS IAM Identity Center 使用者指南 中的 建立權限合集 說明進行操作。

  • 透過身分提供者在 IAM 中管理的使用者:

    建立聯合身分的角色。請按照 IAM 使用者指南為第三方身分提供者 (聯合) 建立角色 中的指示進行操作。

  • IAM 使用者:

使用資源回收筒中資源的許可

如需有關使用資源回收筒中資源所需的 IAM 許可的詳細資訊,請參閱下列內容: