使用者的許可 - Amazon EBS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用者的許可

使用者必須具備下列許可才能使用 Amazon Data Lifecycle Manager。

注意

  • 僅主控台使用者需要 ec2:DescribeAvailabilityZonesec2:DescribeRegionskms:ListAliases,和 kms:DescribeKey 許可權限。若無需主控台存取,您可以移除許可。

  • AWSDataLifecycleManagerDefaultRole角色的 ARN 格式會因使用主控台或使用主控台建立而有所不同 AWS CLI。如果使用主控台建立角色,ARN 格式為 arn:aws:iam::account_id:role/service-role/AWSDataLifecycleManagerDefaultRole。如果角色是使用建立的 AWS CLI,ARN 格式為arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole下列原則假設角色是使用 AWS CLI.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "dlm:*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": [
                "arn:aws:iam::accound_id:role/service-role/AWSDataLifecycleManagerDefaultRole",
                "arn:aws:iam::accound_id:role/service-role/AWSDataLifecycleManagerDefaultRoleForAMIManagement"
                ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeRegions",
                "kms:ListAliases",
                "kms:DescribeKey"
            ],
            "Resource": "*"
        }
    ]
}

如需詳細資訊,請參閱 IAM 使用者指南中的變更使用者的許可