发布于: Dec 23, 2020
我们已为您的 AWS 账户中的 Service Quotas 添加针对标记和基于属性的访问控制 (ABAC) 的支持。现在,您可以将标签或用户定义的属性附加到已应用配额,以便您能够轻松识别、划分 AWS 账户中的已应用配额或对其进行分类。已应用配额或账户特定配额是特定于您账户的覆盖内容,并已在过去发放给您。此外,您现在还可以利用这些标签实施基于属性的访问控制 (ABAC)。ABAC 是一种授权策略,它基于可附加到用户和 AWS 资源的标签来定义权限。ABAC 简化了权限管理 – 您可以编写单个权限政策而无需更新,因为新资源添加到了您的 AWS 环境中。您还可以基于您定义的标签编写精细权限规则,以提升安全水平。
借助 Service Quotas,您可以从一个集中位置查看和管理 AWS 服务配额。您可以查看 AWS 默认配额、您的账户级或已应用配额以及配额增加请求。通过将其与 AWS CloudWatch 集成,您还可以查看配额的使用情况并配置警报,以便在接近配额阈值时得到通知。此外,您还可以在 AWS Organization 一级设置配额请求模板,在账户创建期间自动请求增加配额。Service Quotas 通过 AWS 开发工具包提供控制台体验和编程式访问,并且面向所有 AWS 客户免费提供。
您可以使用 Service Quotas 控制台或通过 AWS 开发工具包以编程方式开始使用这些新功能,无需额外费用。要了解更多信息,请访问 Service Quotas 中关于标记的文档。