本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
用户的权限
用户必须具有以下权限才能使用 Amazon Data Lifecycle Manager。
注意
-
仅控制台用户需要
ec2:DescribeAvailabilityZones
、ec2:DescribeRegions
、kms:ListAliases
和kms:DescribeKey
权限。如果不需要访问控制台,则可以删除权限。 -
AWSDataLifecycleManagerDefaultRole角色的 ARN 格式会有所不同,具体取决于它是使用控制台还是使用控制台创建的。 Amazon CLI如果使用控制台创建角色,则 ARN 格式为
arn:aws:iam::
。如果角色是使用创建的 Amazon CLI,则 ARN 格式为。以下策略假定该角色是使用创建的。account_id
:role/service-role/AWSDataLifecycleManagerDefaultRolearn:aws:iam::
Amazon CLIaccount_id
:role/AWSDataLifecycleManagerDefaultRole
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "dlm:*", "Resource": "*" }, { "Effect": "Allow", "Action": "iam:PassRole", "Resource": [ "arn:aws:iam::
accound_id
:role/service-role/AWSDataLifecycleManagerDefaultRole", "arn:aws:iam::accound_id
:role/service-role/AWSDataLifecycleManagerDefaultRoleForAMIManagement" ] }, { "Effect": "Allow", "Action": "iam:ListRoles", "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:DescribeAvailabilityZones", "ec2:DescribeRegions", "kms:ListAliases", "kms:DescribeKey" ], "Resource": "*" } ] }
有关更多信息,请参阅《IAM 用户指南》中的更改用户权限。