تضيف Amazon ECS دعمًا لمفاتيح شروط IAM الإضافية
أطلقت Amazon Elastic Container Service (Amazon ECS) اليوم 8 مفاتيح شروط جديدة خاصة بالخدمة لإدارة الهوية والوصول (IAM). تتيح لك مفاتيح الشروط الجديدة هذه إنشاء سياسات IAM إضافة إلى سياسات التحكم في الخدمة (SCPs) لفرض سياساتك التنظيمية بشكل أفضل في البيئات المعتمدة على الحاويات.
تسمح لك مفاتيح شروط IAM بوضع سياسات تفرض التحكم في الوصول بناءً على سياق طلب API. ومن خلال إصدار اليوم، أضافت Amazon ECS مفاتيح الشروط التي تسمح لك بفرض السياسات المتعلقة بتكوين الموارد (ecs:task-cpu وecs:task:memory وecs:compute-compatibility) وامتيازات الحاوية (ecs:privilied) وتكوين الشبكة (ecs:auto-assign-public-ip وecs:subnet) ونشر العلامات (ecs:propagate-tags وecs:enable-ecs-managed-tags) لتطبيقاتك المنشورة على Amazon ECS. على سبيل المثال، يمكنك استخدام مفتاح الشرط ecs:auto-assign-public-ip الجديد لفرض عدم تعيين عناوين IP عامة للمهام في خدمة ECS الخاصة بك ومفتاح الشرط ecs:privileged لمنع تسجيل تعريفات المهام بامتيازات على المضيف الأساسي.
تتوفر مفاتيح سياق شرط IAM الجديدة لـ Amazon ECS في جميع مناطق AWS. للاطلاع على القائمة الكاملة لمفاتيح سياق شروط IAM التي تدعمها ECS ومعرفة المزيد حول استخدام مفاتيح الشروط مع Amazon ECS، يرجى الرجوع إلى وثائقنا.