Amazon EBS スナップショットのパブリックアクセスをブロックするための IAM 許可 - Amazon EBS

Amazon EBS スナップショットのパブリックアクセスをブロックするための IAM 許可

デフォルトでは、ユーザーにはスナップショットのブロックパブリックアクセスを使用する許可はありません。ユーザーがスナップショットのブロックパブリックアクセスを使用するには、特定の API アクションを使用する許可を付与する IAM ポリシーを作成する必要があります。ポリシーを作成したら、ユーザー、グループ、ロールに許可を追加します。

スナップショットのブロックパブリックアクセスを使用するには、次の許可をユーザーに付与する必要があります。

  • ec2:EnableSnapshotBlockPublicAccess – スナップショットのブロックパブリックアクセスを有効にし、モードを変更します。

  • ec2:DisableSnapshotBlockPublicAccess – スナップショットのブロックパブリックアクセスを無効にします。

  • ec2:GetSnapshotBlockPublicAccessState – リージョンのスナップショット設定のブロックパブリックアクセスを表示します。

IAM ポリシーの例を次に示します。一部の許可が不要な場合は、ポリシーから削除できます。

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ec2:EnableSnapshotBlockPublicAccess", "ec2:DisableSnapshotBlockPublicAccess", "ec2:GetSnapshotBlockPublicAccessState" ], "Resource": "*" }] }

アクセス権限を付与するには、ユーザー、グループ、またはロールにアクセス許可を追加します。