翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon EBS スナップショットのパブリックアクセスをブロックするための IAM 許可 デフォルトでは、ユーザーにはスナップショットのブロックパブリックアクセスを使用する許可はありません。ユーザーがスナップショットのブロックパブリックアクセスを使用するには、特定の API アクションを使用する許可を付与する IAM ポリシーを作成する必要があります。ポリシーを作成したら、ユーザー、グループ、ロールに許可を追加します。 スナップショットのブロックパブリックアクセスを使用するには、次の許可をユーザーに付与する必要があります。 + `ec2:EnableSnapshotBlockPublicAccess` – スナップショットのブロックパブリックアクセスを有効にし、モードを変更します。 + `ec2:DisableSnapshotBlockPublicAccess` – スナップショットのブロックパブリックアクセスを無効にします。 + `ec2:GetSnapshotBlockPublicAccessState` – リージョンのスナップショット設定のブロックパブリックアクセスを表示します。 IAM ポリシーの例を次に示します。一部の許可が不要な場合は、ポリシーから削除できます。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ec2:EnableSnapshotBlockPublicAccess", "ec2:DisableSnapshotBlockPublicAccess", "ec2:GetSnapshotBlockPublicAccessState" ], "Resource": "*" }] } ``` ------ アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。 + のユーザーとグループ AWS IAM アイデンティティセンター: アクセス許可セットを作成します。「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[アクセス許可セットを作成する](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)」の手順に従ってください。 + IAM 内で、ID プロバイダーによって管理されているユーザー: ID フェデレーションのロールを作成します。詳細については *IAM ユーザーガイド* の [サードパーティー ID プロバイダー (フェデレーション) 用のロールを作成する](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) を参照してください。 + IAM ユーザー: + ユーザーが担当できるロールを作成します。手順については *IAM ユーザーガイド* の [IAM ユーザーのロールの作成](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) を参照してください。 + (お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。*IAM ユーザーガイド* の [ユーザー (コンソール) へのアクセス許可の追加](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) の指示に従います。