As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AmazonEBSCSIDriverPolicy
Descrição: Política do IAM que permite que a conta de serviço do motorista CSI faça chamadas para serviços relacionados, como EC2 em seu nome.
AmazonEBSCSIDriverPolicy é uma política gerenciada pelo AWS.
Utilização desta política
Você pode vincular a AmazonEBSCSIDriverPolicy aos seus usuários, grupos e perfis.
Detalhes desta política
-
Tipo: Política de função de serviço
-
Hora da criação: 04 de abril de 2022, 17:24 UTC
-
Horário editado: 13 de janeiro de 2025, 17:07 UTC
-
ARN:
arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy
Versão da política
Versão da política: v3 (padrão)
A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou função da política faz uma solicitação para acessar um AWS recurso, AWS verifica a versão padrão da política para determinar se a solicitação deve ser permitida.
Documento da política JSON
{
"Version" : "2012-10-17",
"Statement" : [
{
"Effect" : "Allow",
"Action" : [
"ec2:DescribeAvailabilityZones",
"ec2:DescribeInstances",
"ec2:DescribeSnapshots",
"ec2:DescribeTags",
"ec2:DescribeVolumes",
"ec2:DescribeVolumesModifications"
],
"Resource" : "*"
},
{
"Effect" : "Allow",
"Action" : [
"ec2:CreateSnapshot",
"ec2:ModifyVolume"
],
"Resource" : "arn:aws:ec2:*:*:volume/*"
},
{
"Effect" : "Allow",
"Action" : [
"ec2:AttachVolume",
"ec2:DetachVolume"
],
"Resource" : [
"arn:aws:ec2:*:*:volume/*",
"arn:aws:ec2:*:*:instance/*"
]
},
{
"Effect" : "Allow",
"Action" : [
"ec2:CreateVolume",
"ec2:EnableFastSnapshotRestores"
],
"Resource" : "arn:aws:ec2:*:*:snapshot/*"
},
{
"Effect" : "Allow",
"Action" : [
"ec2:CreateTags"
],
"Resource" : [
"arn:aws:ec2:*:*:volume/*",
"arn:aws:ec2:*:*:snapshot/*"
],
"Condition" : {
"StringEquals" : {
"ec2:CreateAction" : [
"CreateVolume",
"CreateSnapshot"
]
}
}
},
{
"Effect" : "Allow",
"Action" : [
"ec2:DeleteTags"
],
"Resource" : [
"arn:aws:ec2:*:*:volume/*",
"arn:aws:ec2:*:*:snapshot/*"
]
},
{
"Effect" : "Allow",
"Action" : [
"ec2:CreateVolume"
],
"Resource" : "arn:aws:ec2:*:*:volume/*",
"Condition" : {
"StringLike" : {
"aws:RequestTag/ebs.csi.aws.com/cluster" : "true"
}
}
},
{
"Effect" : "Allow",
"Action" : [
"ec2:CreateVolume"
],
"Resource" : "arn:aws:ec2:*:*:volume/*",
"Condition" : {
"StringLike" : {
"aws:RequestTag/CSIVolumeName" : "*"
}
}
},
{
"Effect" : "Allow",
"Action" : [
"ec2:DeleteVolume"
],
"Resource" : "arn:aws:ec2:*:*:volume/*",
"Condition" : {
"StringLike" : {
"ec2:ResourceTag/ebs.csi.aws.com/cluster" : "true"
}
}
},
{
"Effect" : "Allow",
"Action" : [
"ec2:DeleteVolume"
],
"Resource" : "arn:aws:ec2:*:*:volume/*",
"Condition" : {
"StringLike" : {
"ec2:ResourceTag/CSIVolumeName" : "*"
}
}
},
{
"Effect" : "Allow",
"Action" : [
"ec2:DeleteVolume"
],
"Resource" : "arn:aws:ec2:*:*:volume/*",
"Condition" : {
"StringLike" : {
"ec2:ResourceTag/kubernetes.io/created-for/pvc/name" : "*"
}
}
},
{
"Effect" : "Allow",
"Action" : [
"ec2:CreateSnapshot"
],
"Resource" : "arn:aws:ec2:*:*:snapshot/*",
"Condition" : {
"StringLike" : {
"aws:RequestTag/CSIVolumeSnapshotName" : "*"
}
}
},
{
"Effect" : "Allow",
"Action" : [
"ec2:CreateSnapshot"
],
"Resource" : "arn:aws:ec2:*:*:snapshot/*",
"Condition" : {
"StringLike" : {
"aws:RequestTag/ebs.csi.aws.com/cluster" : "true"
}
}
},
{
"Effect" : "Allow",
"Action" : [
"ec2:DeleteSnapshot"
],
"Resource" : "arn:aws:ec2:*:*:snapshot/*",
"Condition" : {
"StringLike" : {
"ec2:ResourceTag/CSIVolumeSnapshotName" : "*"
}
}
},
{
"Effect" : "Allow",
"Action" : [
"ec2:DeleteSnapshot"
],
"Resource" : "arn:aws:ec2:*:*:snapshot/*",
"Condition" : {
"StringLike" : {
"ec2:ResourceTag/ebs.csi.aws.com/cluster" : "true"
}
}
}
]
}Saiba mais
