所需的 IAM 权限 - Amazon Elastic Compute Cloud
使用回收站和保留规则的权限使用回收站中的资源的权限

所需的 IAM 权限

默认情况下,AWS Identity and Access Management (IAM) 用户没有权限使用回收站、保留规则或回收站中的资源。要允许 IAM 用户创建或修改资源和执行任务,您必须创建 IAM 策略,以授予使用特定资源和 API 操作的权限。然后,将这些策略附加到需要这些权限的 IAM 用户或组。

主题

使用回收站和保留规则的权限

要使用回收站和保留规则,IAM 用户需要以下权限。

  • rbin:CreateRule

  • rbin:UpdateRule

  • rbin:GetRule

  • rbin:ListRules

  • rbin:DeleteRule

  • rbin:TagResource

  • rbin:UntagResource

  • rbin:ListTagsForResource

要使用回收站控制台,IAM 用户需要 tag:GetResources 权限。

以下是 IAM policy 示例。其包括控制台用户的 tag:GetResources 权限。如果不需要权限,可从策略中将其删除。

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "rbin:CreateRule",
            "rbin:UpdateRule",
            "rbin:GetRule",
            "rbin:ListRules",
            "rbin:DeleteRule",
            "rbin:TagResource",
            "rbin:UntagResource",
            "rbin:ListTagsForResource",
            "tag:GetResources"
        ],
        "Resource": "*"
    }]
}

使用回收站中的资源的权限

有关使用回收站中的资源所需的 IAM 权限的更多信息,请参阅以下内容: