Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AmazonEBSCSIDriverPolicy
Descrizione: politica IAM che consente all'account del servizio driver CSI di effettuare chiamate a servizi correlati, ad EC2 esempio per conto dell'utente.
AmazonEBSCSIDriverPolicyè una politica AWS gestita.
Utilizzo di questa politica
Puoi collegarti AmazonEBSCSIDriverPolicy ai tuoi utenti, gruppi e ruoli.
Dettagli della politica
-
Tipo: politica del ruolo di servizio
-
Ora di creazione: 4 aprile 2022, 17:24 UTC
-
Ora modificata: 13 gennaio 2025, 17:07 UTC
-
ARN:
arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy
Versione della politica
Versione della politica: v3 (default) (predefinito)
La versione predefinita della politica è la versione che definisce le autorizzazioni per la politica. Quando un utente o un ruolo con la politica effettua una richiesta di accesso a una AWS risorsa, AWS controlla la versione predefinita della politica per determinare se consentire la richiesta.
Documento di policy JSON
{ "Version" : "2012-10-17", "Statement" : [ { "Effect" : "Allow", "Action" : [ "ec2:DescribeAvailabilityZones", "ec2:DescribeInstances", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeVolumes", "ec2:DescribeVolumesModifications" ], "Resource" : "*" }, { "Effect" : "Allow", "Action" : [ "ec2:CreateSnapshot", "ec2:ModifyVolume" ], "Resource" : "arn:aws:ec2:*:*:volume/*" }, { "Effect" : "Allow", "Action" : [ "ec2:AttachVolume", "ec2:DetachVolume" ], "Resource" : [ "arn:aws:ec2:*:*:volume/*", "arn:aws:ec2:*:*:instance/*" ] }, { "Effect" : "Allow", "Action" : [ "ec2:CreateVolume", "ec2:EnableFastSnapshotRestores" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*" }, { "Effect" : "Allow", "Action" : [ "ec2:CreateTags" ], "Resource" : [ "arn:aws:ec2:*:*:volume/*", "arn:aws:ec2:*:*:snapshot/*" ], "Condition" : { "StringEquals" : { "ec2:CreateAction" : [ "CreateVolume", "CreateSnapshot" ] } } }, { "Effect" : "Allow", "Action" : [ "ec2:DeleteTags" ], "Resource" : [ "arn:aws:ec2:*:*:volume/*", "arn:aws:ec2:*:*:snapshot/*" ] }, { "Effect" : "Allow", "Action" : [ "ec2:CreateVolume" ], "Resource" : "arn:aws:ec2:*:*:volume/*", "Condition" : { "StringLike" : { "aws:RequestTag/ebs.csi.aws.com/cluster" : "true" } } }, { "Effect" : "Allow", "Action" : [ "ec2:CreateVolume" ], "Resource" : "arn:aws:ec2:*:*:volume/*", "Condition" : { "StringLike" : { "aws:RequestTag/CSIVolumeName" : "*" } } }, { "Effect" : "Allow", "Action" : [ "ec2:DeleteVolume" ], "Resource" : "arn:aws:ec2:*:*:volume/*", "Condition" : { "StringLike" : { "ec2:ResourceTag/ebs.csi.aws.com/cluster" : "true" } } }, { "Effect" : "Allow", "Action" : [ "ec2:DeleteVolume" ], "Resource" : "arn:aws:ec2:*:*:volume/*", "Condition" : { "StringLike" : { "ec2:ResourceTag/CSIVolumeName" : "*" } } }, { "Effect" : "Allow", "Action" : [ "ec2:DeleteVolume" ], "Resource" : "arn:aws:ec2:*:*:volume/*", "Condition" : { "StringLike" : { "ec2:ResourceTag/kubernetes.io/created-for/pvc/name" : "*" } } }, { "Effect" : "Allow", "Action" : [ "ec2:CreateSnapshot" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringLike" : { "aws:RequestTag/CSIVolumeSnapshotName" : "*" } } }, { "Effect" : "Allow", "Action" : [ "ec2:CreateSnapshot" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringLike" : { "aws:RequestTag/ebs.csi.aws.com/cluster" : "true" } } }, { "Effect" : "Allow", "Action" : [ "ec2:DeleteSnapshot" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringLike" : { "ec2:ResourceTag/CSIVolumeSnapshotName" : "*" } } }, { "Effect" : "Allow", "Action" : [ "ec2:DeleteSnapshot" ], "Resource" : "arn:aws:ec2:*:*:snapshot/*", "Condition" : { "StringLike" : { "ec2:ResourceTag/ebs.csi.aws.com/cluster" : "true" } } } ] }
Ulteriori informazioni
