Amazon EC2:將磁碟區連接 EC2 執行個體,或將磁碟區與之分開 - AWS Identity and Access Management

Amazon EC2:將磁碟區連接 EC2 執行個體,或將磁碟區與之分開

此範例會示範如何建立身分型政策,允許 EBS 磁碟區擁有者將磁碟區與指定 EC2 執行個體連接或分開。在 Condition 元素中使用 ARN 指定執行個體。此政策僅會授予從 AWS API 或 AWS CLI 以程式設計方式完成此動作的必要許可。若要使用此政策,請將範例政策中的斜體預留位置文字取代為您自己的資訊。然後,遵循建立政策編輯政策中的指示進行操作。

Amazon EC2 執行個體可以使用連接到執行個體描述檔的 EC2 執行個體的 AWS 服務角色所授予的​​許可來執行 AWS 命令。您可以將此政策連接到角色,或將此陳述式新增到現有政策。只有透過 instance-id 識別的執行個體才能將磁碟區連接至帳戶中的執行個體 (包括它自己本身) 或與之分開。可能存在於較大政策中的其他陳述式元素不受這一陳述式限制的影響。如需有關建立 IAM 政策以控制對 Amazon EC2 資源的存取的詳細資訊,請參閱《Amazon EC2 Linux 執行個體使用者指南》中的控制對 Amazon EC2 資源的存取

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:AttachVolume", "ec2:DetachVolume" ], "Resource": [ "arn:aws:ec2:*:*:volume/*", "arn:aws:ec2:*:*:instance/*" ], "Condition": { "ArnEquals": {"ec2:SourceInstanceARN": "arn:aws:ec2:*:*:instance/instance-id"} } } ] }