本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用者的許可
使用者必須具備下列許可才能使用 Amazon Data Lifecycle Manager。
注意
-
僅主控台使用者需要
ec2:DescribeAvailabilityZones
、ec2:DescribeRegions
、kms:ListAliases
,和kms:DescribeKey
許可權限。若無需主控台存取,您可以移除許可。 -
AWSDataLifecycleManagerDefaultRole角色的 ARN 格式會因使用主控台或使用主控台建立而有所不同 AWS CLI。如果使用主控台建立角色,ARN 格式為
arn:aws:iam::
。如果角色是使用建立的 AWS CLI,ARN 格式為account_id
:role/service-role/AWSDataLifecycleManagerDefaultRolearn:aws:iam::
下列原則假設角色是使用 AWS CLI.account_id
:role/AWSDataLifecycleManagerDefaultRole
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "dlm:*", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": [ "arn:aws:iam::
accound_id
:role/service-role/AWSDataLifecycleManagerDefaultRole", "arn:aws:iam::accound_id
:role/service-role/AWSDataLifecycleManagerDefaultRoleForAMIManagement" ] }, { "Effect": "Allow", "Action": "iam:ListRoles", "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:DescribeAvailabilityZones", "ec2:DescribeRegions", "kms:ListAliases", "kms:DescribeKey" ], "Resource": "*" } ] }
如需詳細資訊,請參閱 IAM 使用者指南中的變更使用者的許可。