Amazon EBS 现支持使用快照创建 EBS 卷的额外资源级权限

发布于: 2025年2月5日

Amazon Elastic Block Store（EBS）现支持使用快照创建 EBS 卷的额外资源级权限。此次发布后，您现在可以进行更精细的控制，在调用 IAM 策略中的 CreateVolume 操作时，可以为创建卷和选择源快照设置资源级权限。您可由此控制从源快照创建 EBS 卷的 IAM 身份以及允许此身份使用快照创建 EBS 卷的条件。

为了满足您对源快照的特定权限需求，您还可以在 IAM 策略中指定 5 个 EC2 特定条件键中的任意一个：ec2:Encrypted、ec2:VolumeSize、ec2:Owner、ec2:ParentVolume 和 ec2:SnapshotTime。此外，您可以对源快照使用全局条件键。

此全新资源级权限模型已在所有提供 EBS 卷的亚马逊云科技区域推出，包括由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域。要了解有关使用资源级权限创建 EBS 卷或从以往权限模型过渡到全新资源级权限模型的更多信息，请访问发布博客。有关 EBS 产品的更多信息，请访问我们的文档。