所需的 IAM 权限 - Amazon Elastic Compute Cloud

所需的 IAM 权限

默认情况下,AWS Identity and Access Management (IAM) 用户没有权限使用回收站、保留规则或回收站中的资源。要允许 IAM 用户创建或修改资源和执行任务,您必须创建 IAM 策略,以授予使用特定资源和 API 操作的权限。然后,将这些策略附加到需要这些权限的 IAM 用户或组。

使用回收站和保留规则的权限

要使用回收站和保留规则,IAM 用户需要以下权限。

  • rbin:CreateRule

  • rbin:UpdateRule

  • rbin:GetRule

  • rbin:ListRules

  • rbin:DeleteRule

  • rbin:TagResource

  • rbin:UntagResource

  • rbin:ListTagsForResource

要使用回收站控制台,IAM 用户需要 tag:GetResources 权限。

以下是 IAM policy 示例。其包括控制台用户的 tag:GetResources 权限。如果不需要权限,可从策略中将其删除。

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "rbin:CreateRule", "rbin:UpdateRule", "rbin:GetRule", "rbin:ListRules", "rbin:DeleteRule", "rbin:TagResource", "rbin:UntagResource", "rbin:ListTagsForResource", "tag:GetResources" ], "Resource": "*" }] }

使用回收站中的资源的权限

有关使用回收站中的资源所需的 IAM 权限的更多信息,请参阅以下内容: