| ID |
867 |
| GUID |
1bc42bbba07e8efaa2dc4d8ec316e47e4c950bb0 |
| 発表日(JST) |
|
| 要約生成日時(JST) |
|
| タイトル |
Amazon EBSがスナップショットからのEBSボリューム作成に対する追加のリソースレベルのアクセス許可をサポート |
| 詳細リンク |
https://aws.amazon.com/about-aws/whats-new/2025/01/amazon-ebs-resource-level-permissions-creating-ebs-volumes-snapshots
|
| カテゴリ |
- amazon-elastic-block-store
- aws-govcloud-us
- storage
|
| 要点 |
- Amazon EBSがスナップショットからのEBSボリューム作成に対する追加のリソースレベルのアクセス許可をサポート
- IAMポリシーでCreateVolumeアクション使用時に、より細かな制御が可能に
- 5つのEC2固有の条件キーとグローバル条件キーを使用可能
- 新しいアクセス許可モデルはEBSボリュームが利用可能なすべてのAWSリージョンで使用可能
|
| アップデート内容要約 |
Amazon EBSが、スナップショットからのEBSボリューム作成時により詳細なアクセス制御を可能にする追加のリソースレベルのアクセス許可をサポートしました。これにより、IAMポリシーでCreateVolumeアクションを使用する際に、より細かな制御が可能になりました。
|
| アップデート内容全文 |
Amazon Elastic Block Store(Amazon EBS)が、スナップショットからのEBSボリューム作成に対する追加のリソースレベルのアクセス許可をサポートするようになりました。
この導入により、IAMポリシーでCreateVolumeアクションを呼び出す際に、ボリュームの作成とソーススナップショットの選択に関するリソースレベルのアクセス許可をより細かく設定できるようになりました。
これにより、ソーススナップショットからEBSボリュームを作成できるIAMアイデンティティと、これらのスナップショットを使用してEBSボリュームを作成できる条件を制御できます。
ソーススナップショットに対する特定のアクセス許可ニーズを満たすために、IAMポリシーで5つのEC2固有の条件キー(ec2:Encrypted、ec2:VolumeSize、ec2:Owner、ec2:ParentVolume、ec2:SnapshotTime)のいずれかを指定することもできます。
さらに、ソーススナップショットにグローバル条件キーを使用することもできます。
この新しいリソースレベルのアクセス許可モデルは、EBSボリュームが利用可能なすべてのAWSリージョンで使用できます。
EBSボリュームの作成にリソースレベルのアクセス許可を使用する方法や、以前のアクセス許可モデルから新しいリソースレベルのアクセス許可モデルへの移行については、ローンチブログをご覧ください。
Amazon EBSの詳細については、製品ページをご覧ください。
|
| 関連サービス |
- AWS Identity and Access Management (IAM)
- Amazon Elastic Block Store (Amazon EBS)
|
| 関連サービスの説明 |
- AWS Identity and Access Management (IAM)は、AWSリソースへのアクセスを安全に制御するためのサービスです。IAMを使用することで、誰が認証され(サインイン)、誰が認可されて(権限を持つ)いるかを管理し、AWSリソースを使用できるようにします。IAMポリシーを通じて、ユーザーやグループ、ロールに対して細かなアクセス許可を設定することができます。
- Amazon Elastic Block Store (Amazon EBS)は、AWSクラウド上で使用される永続的なブロックストレージサービスです。EC2インスタンスにアタッチして使用され、データベース、ファイルシステム、アプリケーションなどのデータを保存するのに適しています。EBSは高可用性と耐久性を備えており、スナップショットを使用してバックアップを作成することもできます。
|
| 関連URL |
|