所需的 IAM 許可

依預設，使用者無權使用資源回收筒、保留規則或位於資源回收筒中的資源。若要允許使用者使用這些資源，您必須建立 IAM 政策，其會授予使用特定資源和 API 動作的許可。建立政策之後，必須將許可新增至許使用者、群組或角色。

主題

• 使用資源回收筒和保留規則的許可
• 使用資源回收筒中資源的許可
• 資源回收筒的條件索引鍵

使用資源回收筒和保留規則的許可

如要使用資源回收筒和保留規則，使用者需要下列許可。

• rbin:CreateRule

• rbin:UpdateRule

• rbin:GetRule

• rbin:ListRules

• rbin:DeleteRule

• rbin:TagResource

• rbin:UntagResource

• rbin:ListTagsForResource

• rbin:LockRule

• rbin:UnlockRule

如要使用資源回收筒主控台，使用者需要 tag:GetResources 許可。

以下為一個範例 IAM 政策，該政策包含主控台使用者的 tag:GetResources 許可。若無需某些許可，則您可從政策中將其移除。

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "rbin:CreateRule",
            "rbin:UpdateRule",
            "rbin:GetRule",
            "rbin:ListRules",
            "rbin:DeleteRule",
            "rbin:TagResource",
            "rbin:UntagResource",
            "rbin:ListTagsForResource",
            "rbin:LockRule",
            "rbin:UnlockRule",
            "tag:GetResources"
        ],
        "Resource": "*"
    }]
}

若要提供存取權，請新增許可到您的使用者、群組或角色：

• AWS IAM Identity Center 中的使用者和群組：

  建立許可集合。請遵循《AWS IAM Identity Center 使用者指南》的建立許可集合中的指示。

• 透過身分提供者在 IAM 中管理的使用者：

  建立聯合身分的角色。請遵循《IAM 使用者指南》的為第三方身分提供者 (聯合) 建立角色中的指示。

• IAM 使用者：

  • 建立您的使用者可擔任的角色。請遵循《IAM 使用者指南》的為 IAM 使用者建立角色中的指示。

  • (不建議) 將政策直接連接至使用者，或將使用者新增至使用者群組。請遵循《IAM 使用者指南》的新增許可到使用者 (主控台)中的指示。

使用資源回收筒中資源的許可

如需有關使用資源回收筒中資源所需的 IAM 許可的詳細資訊，請參閱下列內容：

• 使用資源回收筒中快照的許可

• 使用資源回收筒中 AMI 的許可