封鎖 Amazon EBS 快照公開存取的 IAM 許可

預設情況下，使用者沒有使用快照封鎖公開存取功能的許可。若要允許使用者使用快照的鎖定公開存取功能，必須建立 IAM 政策以授予使用特定 API 動作的許可。建立政策之後，必須將許可新增至許使用者、群組或角色。

若要使用快照的封鎖公開存取功能，使用者需有下列許可。

ec2:EnableSnapshotBlockPublicAccess：啟用快照的封鎖公開存取功能及並修改模式。
ec2:DisableSnapshotBlockPublicAccess：停用快照的封鎖公開存取功能。
ec2:GetSnapshotBlockPublicAccessState：檢視特定區域的快照封鎖公開存取設定。

IAM 政策範例如下。若無需某些許可，則您可從政策中將其移除。


{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "ec2:EnableSnapshotBlockPublicAccess",
            "ec2:DisableSnapshotBlockPublicAccess",
            "ec2:GetSnapshotBlockPublicAccessState"
        ],
        "Resource": "*"
    }]
}

若要提供存取權，請新增權限至您的使用者、群組或角色：

中的使用者和群組 AWS IAM Identity Center：

建立權限合集。請按照 AWS IAM Identity Center 使用者指南 中的建立權限合集說明進行操作。
透過身分提供者在 IAM 中管理的使用者：

建立聯合身分的角色。遵循「IAM 使用者指南」的為第三方身分提供者 (聯合) 建立角色中的指示。
IAM 使用者：
- 建立您的使用者可擔任的角色。請按照「IAM 使用者指南」的為 IAM 使用者建立角色中的指示。
- (不建議) 將政策直接附加至使用者，或將使用者新增至使用者群組。請遵循 IAM 使用者指南的新增許可到使用者 (主控台) 中的指示。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

快照的封鎖公開存取

設定封鎖公開存取