发布于: Dec 20, 2018
AWS Elastic Beanstalk 现在可以基于标签的权限来支持其他访问控制。您可以使用已有的 AWS Identity and Access Management (IAM) 策略,基于标签来控制访问权,并利用 RequestTag/标签密钥、RequestTag/标签密钥和 TagKey 的全球条件密钥。
标签是由客户定义的密钥和可选值组成的简单标记,可以更轻松地管理、搜索和筛选资源。标签没有固定类型,用户可以根据用途、拥有人和其他标准对资源进行分类。例如,您可以根据业务部门的情况,为 Elastic Beanstalk 环境添加标签,并仅允许该业务部门的成员访问这些环境。当启用带有标签的新环境时,系统会自动应用相对应的 IAM 权限。
之前,您仅能使用唯一资源标识符 (ARN) 控制 Elastic Beanstalk 资源和操作的访问权限,而在 Elastic Beanstalk 资源发生更改时,必选要手动更新权限。如需了解更多信息,请参考使用标签控制 Elastic Beanstalk 资源的访问权限。
要查看已推出 AWS Elastic Beanstalk 的 AWS 区域的完整列表,请访问 AWS 全球区域表。
如需了解 AWS Elastic Beanstalk 的更多信息,请访问: