フル・スタック・ディザスタ・リカバリのポリシー
この章では、フル・スタックDR用に構成する必要があるIdentity and Access Management (IAM)ポリシーを示します。
- ディザスタ・リカバリのIAMポリシーについて
ディザスタ・リカバリ(DR)のIdentity and Access Management (IAM)ポリシーは、個々のリソース・タイプまたはファミリ全体に対して定義できます。 - リソース・タイプおよび権限
各リソース・タイプのIdentity and Access Management (IAM)ポリシーの定義に使用できる様々な権限をリストします。 - REST API操作の権限
フル・スタック・ディザスタ・リカバリ(フル・スタックDR)で使用可能なREST API操作と、各ディザスタ・リカバリ(DR)操作に必要な権限をリストします。 - 動詞とリソース・タイプの組合せの詳細
アクセス・レベルは、inspect、read、use、manageの順に累積します。 - ディザスタ・リカバリ用のIAMポリシー定義の例
ユーザーのグループがディザスタ・リカバリ(DR)操作の管理、DR構成の作成、事前チェックの実行を行えるようにするポリシー・ステートメントを作成できます。