Amazon EBS 现在支持用于复制 EBS 快照的额外资源级权限

发布于: 2025年4月22日

Amazon Elastic Block Store (Amazon EBS) 现在支持额外的资源级权限，用于复制 EBS 快照。在跨区域、账户和可用区迁移数据时，您可以将任何对您可访问的快照复制到其他区域或账户，包括您自己创建的快照或他人共享给您的快照。推出此功能后，您可以实现更精细的控制，为快照复制和源快照的选择设置资源级权限。通过此功能，您可以控制可以从源快照复制 EBS 快照的 IAM 身份，以及他们使用这些源快照进行快照复制操作的条件。

为了满足您对源快照的特定权限需求，您还可以在 IAM 策略中为 CopySnapshot 操作指定以下 6 个 EC2 特定条件键中的任何一个：ec2:Encrypted、ec2:VolumeSize、ec2:Owner、ec2:ParentVolume、ec2:SnapshotTime 和 ec2:ParentSnapshot。此外，您还可以对源快照使用全局条件键。

这种新的资源级权限模型现已在所有提供 EBS 快照的 AWS 区域推出。要了解有关使用资源级权限复制 EBS 快照或者从以前的权限模型转换为新的资源级权限模型的更多信息，请访问发布博客。有关 Amazon EBS 的更多信息，请访问产品页面。