发布于: Aug 8, 2019
现在您可以定义身份和访问管理 (IAM) 策略,在 CloudFront 中指定精细的资源级别和基于标签的用户权限。这些新功能让您可以提高灵活性,以管理对 CloudFront 分配的访问。
之前,您可以应用 IAM 策略来管理 CloudFront 中的用户操作,但不能将操作限制到您的账户中的特定分配。现在借助资源级的权限,您可以配置 IAM 策略,使用 Amazon Resource Names (ARN) 或通配符引用单个 CloudFront 分配,并指定仅在这些分配上允许的用户和操作。同样,借助基于标签的访问控制,您可以创建 IAM 用户策略,根据所关联的标签允许或拒绝特定 CloudFront 分配中的操作。
要开始使用这项新功能,请参阅 CloudFront 开发人员指南。要了解有关 Amazon CloudFront 的更多信息,请访问我们的产品页面。