发布于: Feb 21, 2020
今天,您可以通过 AWS Identity and Access Management (IAM) 控制对 AWS 服务代表您所做出的请求的访问权限。例如,使用新控制功能,您现在可以赋予 IAM 委托人启动 Amazon Elastic Compute Cloud (EC2) 实例的能力,但只能通过 AWS CloudFormation 启动,而不能授权直接访问 EC2。
通过此功能,我们推出了新条件来限定您的委托人初始调用 AWS 的规则,而不影响服务做出的其他调用。例如,您可能要求对 AWS 的所有初始调用来自您的 Virtual Private Cloud (VPC) 或您的私有 IP 子网内部,但是不将相同的规则应用于对其他服务的下游请求。
新条件 aws:CalledVia 适用于使用您的凭证做出请求的所有服务。要开始使用此新条件,请访问 AWS 文档中的全局条件键。