发布于: Jun 15, 2021
AWS Resource Access Manager (RAM) 可帮助您在 AWS Organizations 中的组织或组织单元 (OU) 内的 AWS 账户之间安全地共享资源,现在还可针对支持的资源类型与 IAM 角色和 IAM 用户共享。同样是在此版本中,AWS RAM 现在可提供附加的托管权限,您可利用这些权限定义对共享资源的访问。除了为每个可共享资源类型定义的默认托管权限之外,现在您还可以更灵活地选择要针对支持附加托管权限的资源类型授予谁哪些权限。
AWS RAM 托管权限定义在共享资源上可执行哪些操作。例如,当您共享 AWS Certificate Manager Private Certificate Authority (ACM PCA) 资源类型时,您无需授予特定团队成员调用证书的特权即可使他们能够发布客户端证书。然后,您可以使用包含调用该证书所需的特权的托管权限与管理员共享相同的 ACM PCA 资源。这符合授予最低特权(访问共享资源所需的最低权限)的最佳实践。
在发布本产品后,您还可以更灵活地定义哪些人能够访问共享资源。除了与 AWS Organizations 中的整个组织或 OU 以及与任何 AWS 账户共享资源之外,现在您还可以针对可支持的资源类型与 IAM 角色或 IAM 用户共享资源。
如需更详细地了解托管权限以及对 IAM 角色和 IAM 用户的支持,请参阅 AWS Resource Access Manager 用户指南。要开始使用 AWS RAM 共享资源,请访问 AWS Resource Access Manager 控制台。要查看可用托管权限的列表,请导航到 AWS RAM 控制台中的权限库。