本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM 权限
默认情况下,用户无权阻止公开访问快照。要允许用户使用“阻止公开访问快照”,您必须创建 IAM policy,以授权使用特定 API 操作。创建策略后,必须向您的用户、组或角色添加权限。
要阻止公开访问快照,用户需要拥有以下权限。
-
ec2:EnableSnapshotBlockPublicAccess– 启用阻止公开访问快照以及修改此模式。 -
ec2:DisableSnapshotBlockPublicAccess– 禁用阻止公开访问快照。 -
ec2:GetSnapshotBlockPublicAccessState– 查看一个区域的阻止公开访问快照设置。
以下是 IAM policy 示例。如果不需要某些上述权限,您可以从策略中将其删除。
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ec2:EnableSnapshotBlockPublicAccess", "ec2:DisableSnapshotBlockPublicAccess", "ec2:GetSnapshotBlockPublicAccessState" ], "Resource": "*" }] }
要提供访问权限,请为您的用户、组或角色添加权限:
-
通过身份提供商在 IAM 中托管的用户:
创建适用于身份联合验证的角色。按照《IAM 用户指南》中为第三方身份提供商创建角色(联合身份验证)的说明进行操作。
-
IAM 用户:
-
创建您的用户可以担任的角色。按照《IAM 用户指南》中为 IAM 用户创建角色的说明进行操作。
-
(不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》中向用户添加权限(控制台)中的说明进行操作。
-