用户的权限 - Amazon EBS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

用户的权限

用户必须具有以下权限才能使用 Amazon Data Lifecycle Manager。

注意

  • 仅控制台用户需要 ec2:DescribeAvailabilityZonesec2:DescribeRegionskms:ListAliaseskms:DescribeKey 权限。如果不需要访问控制台,则可以删除权限。

  • AWSDataLifecycleManagerDefaultRole角色的 ARN 格式会有所不同,具体取决于它是使用控制台还是使用控制台创建的。 Amazon CLI如果使用控制台创建角色,则 ARN 格式为 arn:aws:iam::account_id:role/service-role/AWSDataLifecycleManagerDefaultRole。如果角色是使用创建的 Amazon CLI,则 ARN 格式为。以下策略假定该角色是使用创建的。arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole Amazon CLI

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "dlm:*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": [
                "arn:aws:iam::accound_id:role/service-role/AWSDataLifecycleManagerDefaultRole",
                "arn:aws:iam::accound_id:role/service-role/AWSDataLifecycleManagerDefaultRoleForAMIManagement"
                ]
        },
        {
            "Effect": "Allow",
            "Action": "iam:ListRoles",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeRegions",
                "kms:ListAliases",
                "kms:DescribeKey"
            ],
            "Resource": "*"
        }
    ]
}

有关更多信息,请参阅《IAM 用户指南》中的更改用户权限