发布于: Feb 14, 2023
AWS Identity and Access Management (IAM) 现支持在光环新网运营的 AWS 中国(北京)区域和由西云数据运营的 AWS 中国(宁夏)区域中,基于 IAM 策略的主体或资源的 AWS Organizations 中的组织单元 (OU) 或组织 ID 优化权限策略。有了这些新的 IAM 功能,您现在可以编写 IAM 策略,使您的主体只能够访问特定 OU 或组织内的资源。
新功能包括名为 aws:PrincipalOrgID、aws:PrincipalOrgPaths、aws:ResourceOrgID 和 aws:ResourceOrgPaths 的 IAM 策略语言的条件密钥。新密钥支持多种服务和操作,因此您可以在不同的使用案例中应用类似的控件。例如,如果您想限制与您组织内的 AWS 账户关联的主体的访问权限,不妨考虑使用 Amazon Simple Storage Service (Amazon S3) 存储桶策略。现在,您可以使用 aws:PrincipalOrgID 条件,并可将该值设为您策略的条件元素中的组织 ID。
有关新条件密钥的更多信息,请参阅 IAM 文档。