IAM e permissões para mudança de zona - Amazon Application Recovery Controller (ARC)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

IAM e permissões para mudança de zona

Esta seção fornece informações adicionais sobre como as permissões funcionam para o recurso de mudança de zona no Amazon Application Recovery Controller (ARC), especialmente se você trabalha com o recurso de outro AWS serviço, como o ELB. Para saber mais sobre como os atributos do ARC funcionam com o IAM e as permissões em geral, leia as informações no tópico de visão geral Identity and Access Management para mudança de zona no ARC.

O zonal shift é compatível com Application Load Balancers, Network Load Balancers, grupos do Amazon EC2 Auto Scaling e Amazon EKS. Você pode usar as chaves de condição do IAM para definir o escopo de uma política de permissão do IAM nesses recursos. Veja a seguir um exemplo de política usando uma chave de condição com vários recursos de diferentes tipos:

{
    "Condition": {
        "StringLike": {
            "arc-zonal-shift:ResourceIdentifier": [
                "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/*",
                "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/app/*",
                "arn:aws:eks:us-east-1:123456789012:cluster/*"
            ]
        }
    },
    "Action": [
        "arc-zonal-shift:StartZonalShift"
    ],
    "Resource": "*",
    "Effect": "Allow"
}

Para obter mais informações, consulte Recursos compatíveis.

Além das permissões descritas no tópico de visão geral do IAM, o seguinte se aplica à mudança de zona para IAM e permissões:

  • Verifique se você tem as permissões necessárias para trabalhar com a mudança de zona no ARC. Para obter mais informações, consulte acesso ao console de mudança de zona e acesso às operações de mudança zona.

  • Você não precisa adicionar outras permissões do Elastic Load Balancing com o IAM para trabalhar com mudanças de zona para recursos gerenciados de balanceador de carga em sua conta no ARC.

  • Uma política AWS gerenciada que fornece acesso total ao ELB inclui permissões para trabalhar com turnos zonais. Se você usa políticas AWS gerenciadas para acesso ao ELB, não precisa de permissões adicionais no IAM para a mudança zonal para iniciar mudanças zonais para balanceadores de carga ou trabalhar com elas no console do ELB. Para obter mais informações, consulte Políticas gerenciadas da AWS para ELB.