Izin untuk pengguna - Amazon EBS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Izin untuk pengguna

Pengguna harus memiliki izin berikut untuk menggunakan Amazon Data Lifecycle Manager.

catatan

  • Izin ec2:DescribeAvailabilityZones, ec2:DescribeRegions, kms:ListAliases, dan kms:DescribeKey diperlukan hanya untuk pengguna konsol. Jika akses konsol tidak diperlukan, Anda dapat menghapus izin.

  • Format ARN AWSDataLifecycleManagerDefaultRoleperan berbeda tergantung pada apakah itu dibuat menggunakan konsol atau. AWS CLI Jika peran dibuat menggunakan konsol, format ARN adalah arn:aws:iam::account_id:role/service-role/AWSDataLifecycleManagerDefaultRole. Jika peran dibuat menggunakan AWS CLI, format ARN adalah Kebijakan arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole berikut mengasumsikan peran dibuat menggunakan. AWS CLI

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "dlm:*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": [
                "arn:aws:iam::accound_id:role/service-role/AWSDataLifecycleManagerDefaultRole",
                "arn:aws:iam::accound_id:role/service-role/AWSDataLifecycleManagerDefaultRoleForAMIManagement"
                ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeRegions",
                "kms:ListAliases",
                "kms:DescribeKey"
            ],
            "Resource": "*"
        }
    ]
}

Untuk informasi selengkapnya, lihat Mengubah izin untuk pengguna pada Panduan Pengguna IAM.