本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
區域轉移的 IAM 和許可
本節提供 Amazon Application Recovery Controller (ARC) 中區域轉移功能許可運作方式的其他資訊,特別是當您使用來自 Elastic Load Balancing 等 AWS 其他服務的功能時。若要了解 ARC 功能如何使用 IAM 和一般許可,請檢閱概觀主題 中的資訊ARC 中區域轉移的 Identity and Access Management。
區域轉移支援 Application Load Balancer、Network Load Balancer、Amazon EC2 Auto Scaling 群組和 Amazon EKS。您可以使用 IAM 條件金鑰,將 IAM 許可政策範圍限定為這些資源。以下是使用具有多種不同類型資源之條件索引鍵的範例政策:
{ "Condition": { "StringLike": { "arc-zonal-shift:ResourceIdentifier": [ "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/*", "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/app/*", "arn:aws:eks:us-east-1:123456789012:cluster/*" ] } }, "Action": [ "arc-zonal-shift:StartZonalShift" ], "Resource": "*", "Effect": "Allow" }
如需詳細資訊,請參閱支援的資源。
除了 IAM 概觀主題中概述的許可之外,下列適用於 IAM 和許可的區域轉移:
您不需要使用 IAM 新增額外的 Elastic Load Balancing 許可,即可在 ARC 中使用帳戶中受管負載平衡器資源的區域轉移。
提供 Elastic Load Balancing 完整存取權的 AWS 受管政策包含使用區域轉移的許可。如果您將 AWS 受管政策用於 Elastic Load Balancing 存取,則不需要 IAM 中的額外許可,即可進行區域轉移,以啟動負載平衡器的區域轉移,或在 Elastic Load Balancing 主控台中使用 。如需詳細資訊,請參閱 AWS Elastic Load Balancing 的 受管政策。
