发布于: Jul 12, 2018
现在,AWS Identity and Access Management (IAM) 允许您利用 IAM 许可边界,更轻松地将 IAM 许可管理委派给受信任的员工。借助这项新功能,您可以帮助组织实现扩展,并更快地将工作负载移至 AWS。
IAM 策略让您可以授予员工和应用程序对 AWS 服务、操作和资源的访问权限。随着组织规模的增长,您可能希望允许受信任的员工配置和管理 IAM 许可,以帮助您的组织扩展权限管理,并更快地将工作负载迁移至 AWS。例如,您可能希望授予开发人员这样的能力:创建和管理在 Amazon EC2 上运行应用程序所需的 IAM 角色许可。现在,您可以设置许可边界,从而控制员工可以授予其创建和管理的 IAM 主体(用户和角色)的最大许可。
AWS IAM 是一项全球化服务,所有 AWS 区域均提供此新功能。阅读 AWS IAM 的许可边界文档,了解更多信息。