发布于: May 10, 2018
Application Load Balancer 和 Network Load Balancer 现在支持基于资源和标签的权限。这有利于客户使用 IAM 策略,对其负载均衡器实施细粒化的访问权限控制。
在本次发布前,客户只可以通过创建用户策略或组策略来限制对其账户中负载均衡器的 API 操作。客户必须赋予用户对资源的完全控制或零控制。例如,允许 DeleteLoadBalancer API 的用户策略将会允许用户删除账户中的任何负载均衡器。
在这次发布后,可以将策略限制为使用 ARN 或标签识别的特定负载均衡器资源。这支持所有类型的负载均衡器资源,即负载均衡器、侦听器、规则和目标组。