Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon EC2 : attacher ou détacher des volumes Amazon EBS aux instances EC2 en fonction des balises
Cet exemple montre comment vous pouvez créer une politique basée sur l'identité qui autorise les propriétaires de volume EBS à attacher ou détacher leurs volumes EBS définis à l'aide de la balise VolumeUser aux instances EC2 qui sont balisées en tant qu'instances de développement (Department=Development). Cette politique accorde les autorisations nécessaires pour réaliser cette action de manière programmatique à partir de l'API AWS ou de l'AWS CLI. Pour utiliser cette politique, remplacez le texte de l'espace réservé en italique dans l'exemple de politique par vos propres informations de ressource. Ensuite, suivez les instructions fournies dans create a policy (créer une politique) ou edit a policy (modifier une politique).
Pour de plus amples informations sur la création de politiques IAM pour contrôler l'accès aux ressources Amazon EC2, veuillez consulter Controlling Access to Amazon EC2 Resources (Contrôle de l'accès aux ressources Amazon EC2) dans le Guide de l'utilisateur Amazon EC2 pour instances Linux.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:AttachVolume", "ec2:DetachVolume" ], "Resource": "arn:aws:ec2:*:*:instance/*", "Condition": { "StringEquals": {"aws:ResourceTag/Department": "Development"} } }, { "Effect": "Allow", "Action": [ "ec2:AttachVolume", "ec2:DetachVolume" ], "Resource": "arn:aws:ec2:*:*:volume/*", "Condition": { "StringEquals": {"aws:ResourceTag/VolumeUser": "${aws:username}"} } } ] }
