所需的 IAM 許可 - Amazon Elastic Compute Cloud

所需的 IAM 許可

依預設,AWS Identity and Access Management (IAM) 使用者無許可權使用資源回收筒、保留規則或位於資源回收筒中的資源。若要允許 IAM 使用者使用這些資源,您必須建立 IAM 政策,其會授與使用特定資源和 API 動作的許可。然後您必須將這些政策連接至需要這些許可的 IAM 使用者或群組。

使用資源回收筒和保留規則的許可

如要使用資源回收筒和保留規則,IAM 使用者需要下列許可權限。

  • rbin:CreateRule

  • rbin:UpdateRule

  • rbin:GetRule

  • rbin:ListRules

  • rbin:DeleteRule

  • rbin:TagResource

  • rbin:UntagResource

  • rbin:ListTagsForResource

如要使用資源回收筒主控台,IAM 使用者需要 tag:GetResources 許可。

IAM 政策範例如下。其包括主控台使用者的 tag:GetResources 許可權限。如不需要許可,您可從政策中將其移除。

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "rbin:CreateRule", "rbin:UpdateRule", "rbin:GetRule", "rbin:ListRules", "rbin:DeleteRule", "rbin:TagResource", "rbin:UntagResource", "rbin:ListTagsForResource", "tag:GetResources" ], "Resource": "*" }] }

使用資源回收筒中資源的許可

如需有關使用資源回收筒中資源所需的 IAM 許可的詳細資訊,請參閱下列內容: