发布于: Jun 21, 2023
今天,AWS 采购订单管理功能宣布针对在 AWS 管理控制台中创建的采购订单 (PO) 正式推出“基于属性和基于资源的访问控制”。此次发布后,您可以为在 AWS 管理控制台上创建的采购订单 (PO) 添加标签,并使用 IAM 策略在资源级别控制访问。AWS 管理控制台还提供管理资源标签的功能。
以前,AWS 不支持对在同一付款人账户下创建的个人采购订单进行资源级别访问控制。因此,客户无法为特定的采购订单设置权限控制,必须提供对为付款人账户创建的所有采购订单的访问权限。通过此次发布,客户现在可以使用资源级别标签来识别所需的采购订单并更有目的性地控制访问权限。
这项新功能已在所有商业区域推出,包括中国(北京,由光环新网运营)和中国(宁夏,由西云数据运营)。要了解如何为基于属性的访问控制创建标签,请参阅我们的文档。