发布于: Apr 25, 2018
AWS Identity and Access Management (IAM) 现在允许您将一个 IAM 策略条件用于所有 AWS 服务以控制具体区域的访问权限,从而简化权限的管理。只需在 IAM 策略的条件元素中添加新的全局条件键“aws:RequestedRegion”,即可控制 IAM 委托任 (用户或角色) 可以执行 AWS 操作的区域的访问权限。
例如,您可以在您的 IAM 策略中使用单个全局条件键,指定开发人员可以启动新的 EC2 实例,在 RDS 中创建数据库,以及创建 Lambda 函数的区域。
如需了解更多关于此新的全局条件的信息,请参阅 AWS 全局和 IAM 条件上下文键