所需的 IAM 权限 - Amazon Elastic Compute Cloud
使用回收站和保留规则的权限使用回收站中的资源的权限
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

所需的 IAM 权限

默认情况下,Amazon Identity and Access Management (IAM) 用户没有权限使用回收站、保留规则或回收站中的资源。要允许 IAM 用户创建或修改资源和执行任务,您必须创建 IAM 策略,以授予使用特定资源和 API 操作的权限。然后,将这些策略附加到需要这些权限的 IAM 用户或组。

主题

使用回收站和保留规则的权限

要使用回收站和保留规则,IAM 用户需要以下权限。

  • rbin:CreateRule

  • rbin:UpdateRule

  • rbin:GetRule

  • rbin:ListRules

  • rbin:DeleteRule

  • rbin:TagResource

  • rbin:UntagResource

  • rbin:ListTagsForResource

要使用回收站控制台,IAM 用户需要 tag:GetResources 权限。

以下是 IAM policy 示例。其包括控制台用户的 tag:GetResources 权限。如果不需要权限,可从策略中将其删除。

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "rbin:CreateRule",
            "rbin:UpdateRule",
            "rbin:GetRule",
            "rbin:ListRules",
            "rbin:DeleteRule",
            "rbin:TagResource",
            "rbin:UntagResource",
            "rbin:ListTagsForResource",
            "tag:GetResources"
        ],
        "Resource": "*"
    }]
}

使用回收站中的资源的权限

有关使用回收站中的资源所需的 IAM 权限的更多信息,请参阅以下内容: