Amazon EBS 现支持复制 EBS 快照的额外资源级权限

Amazon Elastic Block Store（EBS）现支持复制 EBS 快照的额外资源级权限。在跨区域、账户和可用区移动数据时，您可以将可访问的任何快照复制到其他区域或账户，包括您创建的快照或与您共享的快照。此次发布后，您可以更精细地控制快照副本的资源级权限设置和源快照的选择。这样您就能够控制可以从源快照复制 EBS 快照的 IAM 身份，以及这些身份使用这些源快照进行快照复制操作的条件。

为了满足您对源快照的特定权限需求，您还可以在 IAM 策略中为 CopySnapshot 操作指定 6 个 EC2 特定条件密钥中的任意一个：ec2:Encrypted、ec2:VolumeSize、ec2:Owner、ec2:ParentVolume、ec2:ParentSnapshot 和 ec2:SnapshotTime。此外，您可以为源快照使用全局条件密钥。 

此全新资源级权限模型适用于所有提供 EBS 快照的亚马逊云科技区域，包括由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域。要了解有关使用资源级权限复制 EBS 快照或从以往权限模型过渡到全新资源级权限模型的更多信息，请访问发布博客。有关 EBS 产品的更多信息，请访问我们的文档。