Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

AmazonEBSCSIDriverPolicy - AWS Política gerenciada

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AmazonEBSCSIDriverPolicy

Descrição: Política do IAM que permite que a conta de serviço do motorista CSI faça chamadas para serviços relacionados, como EC2 em seu nome.

AmazonEBSCSIDriverPolicy é uma política gerenciada pelo AWS.

Utilização desta política

Você pode vincular a AmazonEBSCSIDriverPolicy aos seus usuários, grupos e perfis.

Detalhes desta política

  • Tipo: Política de função de serviço

  • Hora da criação: 04 de abril de 2022, 17:24 UTC

  • Horário editado: 13 de janeiro de 2025, 17:07 UTC

  • ARN: arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy

Versão da política

Versão da política: v3 (padrão)

A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou função da política faz uma solicitação para acessar um AWS recurso, AWS verifica a versão padrão da política para determinar se a solicitação deve ser permitida.

Documento da política JSON

{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "ec2:DescribeAvailabilityZones", "ec2:DescribeInstances", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeVolumes", "ec2:DescribeVolumesModifications" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "ec2:CreateSnapshot", "ec2:ModifyVolume" ], "Resource" : "arn:aws:ec2:*:*:volume/*" }, { "Effect" : "Allow", "Action" : [ "ec2:AttachVolume", "ec2:DetachVolume" ], "Resource" : [ "arn:aws:ec2:*:*:volume/*", "arn:aws:ec2:*:*:instance/*" ] }, { "Effect" : "Allow", "Action" : [ "ec2:CreateVolume", "ec2:EnableFastSnapshotRestores" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*" }, { "Effect" : "Allow", "Action" : [ "ec2:CreateTags" ], "Resource" : [ "arn:aws:ec2:*:*:volume/*", "arn:aws:ec2:*:*:snapshot/*" ], "Condition" : { "StringEquals" : { "ec2:CreateAction" : [ "CreateVolume", "CreateSnapshot" ] } } }, { "Effect" : "Allow", "Action" : [ "ec2:DeleteTags" ], "Resource" : [ "arn:aws:ec2:*:*:volume/*", "arn:aws:ec2:*:*:snapshot/*" ] }, { "Effect" : "Allow", "Action" : [ "ec2:CreateVolume" ], "Resource" : "arn:aws:ec2:*:*:volume/*", "Condition" : { "StringLike" : { "aws:RequestTag/ebs.csi.aws.com/cluster" : "true" } } }, { "Effect" : "Allow", "Action" : [ "ec2:CreateVolume" ], "Resource" : "arn:aws:ec2:*:*:volume/*", "Condition" : { "StringLike" : { "aws:RequestTag/CSIVolumeName" : "*" } } }, { "Effect" : "Allow", "Action" : [ "ec2:DeleteVolume" ], "Resource" : "arn:aws:ec2:*:*:volume/*", "Condition" : { "StringLike" : { "ec2:ResourceTag/ebs.csi.aws.com/cluster" : "true" } } }, { "Effect" : "Allow", "Action" : [ "ec2:DeleteVolume" ], "Resource" : "arn:aws:ec2:*:*:volume/*", "Condition" : { "StringLike" : { "ec2:ResourceTag/CSIVolumeName" : "*" } } }, { "Effect" : "Allow", "Action" : [ "ec2:DeleteVolume" ], "Resource" : "arn:aws:ec2:*:*:volume/*", "Condition" : { "StringLike" : { "ec2:ResourceTag/kubernetes.io/created-for/pvc/name" : "*" } } }, { "Effect" : "Allow", "Action" : [ "ec2:CreateSnapshot" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringLike" : { "aws:RequestTag/CSIVolumeSnapshotName" : "*" } } }, { "Effect" : "Allow", "Action" : [ "ec2:CreateSnapshot" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringLike" : { "aws:RequestTag/ebs.csi.aws.com/cluster" : "true" } } }, { "Effect" : "Allow", "Action" : [ "ec2:DeleteSnapshot" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringLike" : { "ec2:ResourceTag/CSIVolumeSnapshotName" : "*" } } }, { "Effect" : "Allow", "Action" : [ "ec2:DeleteSnapshot" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringLike" : { "ec2:ResourceTag/ebs.csi.aws.com/cluster" : "true" } } } ] }

Saiba mais

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.