Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Izin untuk pengguna
Pengguna harus memiliki izin berikut untuk menggunakan Amazon Data Lifecycle Manager.
catatan
-
Izin
ec2:DescribeAvailabilityZones
,ec2:DescribeRegions
,kms:ListAliases
, dankms:DescribeKey
diperlukan hanya untuk pengguna konsol. Jika akses konsol tidak diperlukan, Anda dapat menghapus izin. -
Format ARN AWSDataLifecycleManagerDefaultRoleperan berbeda tergantung pada apakah itu dibuat menggunakan konsol atau. AWS CLI Jika peran dibuat menggunakan konsol, format ARN adalah
arn:aws:iam::
. Jika peran dibuat menggunakan AWS CLI, format ARN adalah Kebijakanaccount_id
:role/service-role/AWSDataLifecycleManagerDefaultRolearn:aws:iam::
berikut mengasumsikan peran dibuat menggunakan. AWS CLIaccount_id
:role/AWSDataLifecycleManagerDefaultRole
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "dlm:*", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": [ "arn:aws:iam::
accound_id
:role/service-role/AWSDataLifecycleManagerDefaultRole", "arn:aws:iam::accound_id
:role/service-role/AWSDataLifecycleManagerDefaultRoleForAMIManagement" ] }, { "Effect": "Allow", "Action": "iam:ListRoles", "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:DescribeAvailabilityZones", "ec2:DescribeRegions", "kms:ListAliases", "kms:DescribeKey" ], "Resource": "*" } ] }
Untuk informasi selengkapnya, lihat Mengubah izin untuk pengguna pada Panduan Pengguna IAM.