本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 封鎖 Amazon EBS 快照公開存取的 IAM 許可 預設情況下,使用者沒有使用快照封鎖公開存取功能的許可。若要允許使用者使用快照的鎖定公開存取功能,必須建立 IAM 政策以授予使用特定 API 動作的許可。建立政策之後,必須將許可新增至許使用者、群組或角色。 若要使用快照的封鎖公開存取功能,使用者需有下列許可。 + `ec2:EnableSnapshotBlockPublicAccess`:啟用快照的封鎖公開存取功能及並修改模式。 + `ec2:DisableSnapshotBlockPublicAccess`:停用快照的封鎖公開存取功能。 + `ec2:GetSnapshotBlockPublicAccessState`:檢視特定區域的快照封鎖公開存取設定。 IAM 政策範例如下。若無需某些許可,則您可從政策中將其移除。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ec2:EnableSnapshotBlockPublicAccess", "ec2:DisableSnapshotBlockPublicAccess", "ec2:GetSnapshotBlockPublicAccessState" ], "Resource": "*" }] } ``` ------ 若要提供存取權,請新增權限至您的使用者、群組或角色: + 中的使用者和群組 AWS IAM Identity Center: 建立權限合集。請按照《*AWS IAM Identity Center 使用者指南*》中的[建立權限合集](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html)說明進行操作。 + 透過身分提供者在 IAM 中管理的使用者: 建立聯合身分的角色。遵循《*IAM 使用者指南*》的[為第三方身分提供者 (聯合) 建立角色](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html)中的指示。 + IAM 使用者: + 建立您的使用者可擔任的角色。請按照《*IAM 使用者指南*》的[為 IAM 使用者建立角色](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html)中的指示。 + (不建議) 將政策直接附加至使用者,或將使用者新增至使用者群組。請遵循《*IAM 使用者指南*》的[新增許可到使用者 (主控台)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) 中的指示。