تضيف AWS Transfer Family دعمًا لمفاتيح شروط IAM إضافية.
تدعم خدمة AWS Transfer Family الآن أربعة مفاتيح شرطية جديدة خاصة بالخدمة ضمن نظام إدارة الهوية والوصول (IAM). باستخدام هذه الميزة، يمكن للمسؤولين إنشاء سياسات IAM وسياسات التحكم في الخدمة (SCPs) أكثر دقة لتقييد تكوينات موارد Transfer Family، مما يعزز ضوابط الأمان وإدارة الامتثال.
تسمح لك مفاتيح شروط IAM بوضع سياسات تفرض التحكم في الوصول بناءً على سياق طلب API. باستخدام مفاتيح الشروط الجديدة هذه، يمكنك الآن إنشاء سياسات تستند إلى سياق Transfer Family للتحكم في البروتوكولات وأنواع نقاط النهاية ونطاقات التخزين التي يمكن تكوينها من خلال شروط السياسة. على سبيل المثال، يمكنك استخدام transfer:RequestServerEndpointType لمنع إنشاء خوادم عامة، أو transfer:RequestServerProtocols لضمان إمكانية إنشاء خوادم SFTP فقط، مما يتيح لك تحديد حواجز حماية إضافية للأذونات لإجراءات Transfer Family.
تتوفر مفاتيح شروط IAM الجديدة في جميع مناطق AWS التي تتوفر فيها AWS Transfer Family. لمعرفة المزيد، تفضل بزيارة مرجع تفويض خدمة IAM ودليل مستخدم Transfer Family. لمعرفة المزيد حول كيفية إدارة الأذونات داخل مؤسستك من خلال SCPs، تفضل بزيارة دليل مستخدم AWS Organizations.