IAM 區域轉移的 和 許可 - Amazon Application Recovery Controller (ARC)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM 區域轉移的 和 許可

本節提供 Amazon Application Recovery Controller (ARC) 中區域轉移功能許可運作方式的其他資訊,特別是當您使用來自 Elastic Load Balancing 等 AWS 其他服務的功能時。若要了解 ARC功能如何使用 IAM和一般許可,請檢閱概觀主題中的資訊:Amazon Application Recovery Controller (ARC) 中區域轉移的 Identity and Access Management

區域轉移支援 Application Load Balancer、Network Load Balancer、Amazon EC2 Auto Scaling 群組和 Amazon EKS。您可以使用IAM條件索引鍵來將IAM許可政策範圍限定在這些資源。以下是使用條件索引鍵搭配多種不同類型資源的範例政策:

{
    "Condition": {
        "StringLike": {
            "arc-zonal-shift:ResourceIdentifier": [
                "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/*",
                "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/app/*",
                "arn:aws:eks:us-east-1:123456789012:cluster/*"
            ]
        }
    },
    "Action": [
        "arc-zonal-shift:StartZonalShift"
    ],
    "Resource": "*",
    "Effect": "Allow"
}

如需詳細資訊,請參閱支援的資源

除了IAM概觀主題中概述的許可之外,下列適用於 IAM和 許可的區域轉移:

  • 請確定您擁有在 中使用區域轉移所需的許可ARC。如需詳細資訊,請參閱區域轉移主控台存取區域轉移操作存取

  • 您不需要使用 新增額外的 Elastic Load Balancing 許可IAM,即可在 中使用 帳戶中受管負載平衡器資源的區域轉移ARC。

  • 提供 Elastic Load Balancing 完整存取權的 AWS 受管政策包含使用區域轉移的許可。如果您使用 Elastic Load Balancing 存取的 AWS 受管政策,則不需要在 中IAM為區域轉移取得其他許可,才能啟動負載平衡器的區域轉移,或在 Elastic Load Balancing 主控台中使用 。如需詳細資訊,請參閱 AWS Elastic Load Balancing 的受管政策