发布于: Nov 13, 2023
现在,您可以在 IAM 策略中使用特定于弹性负载均衡 (ELB) 服务的条件密钥来限制传输层安全性协议 (TLS) 策略和基于 IP 的访问的配置。此增强功能可强制您账户中的用户遵循您为负载均衡器配置制定的标准。
对于 TLS,您可以限制用户仅使用支持通过 elasticloadbalancing:ListenerProtocol 条件密钥进行加密的侦听器(例如,仅使用 HTTPS/TLS),并通过 elasticloadbalancing:SecurityPolicy 条件密钥允许仅使用所需的 TLS 安全策略(例如,仅使用 TLS1.3 安全策略)。这些控制可以确保您的用户遵守贵组织的加密要求。
对于基于 IP 的访问控制,您可以使用 elasticloadbalancing:Scheme 或 elasticloadbalancing:Subnet 条件密钥,它们仅允许用户创建内部负载均衡器,而这些负载均衡器无法从互联网访问。如果您需要额外的灵活性,可以通过配置 elasticloadbalancing:SecurityGroup 条件密钥来限制用户仅使用仅允许已知 IP 的获批安全组,从而启用更精细的控制。
这五个条件密钥均可用于应用程序负载均衡器 (ALB)、网络负载均衡器 (NLB) 和经典负载均衡器 (CLB)。网关负载均衡器 (GWLB) 支持仅强制执行子网的条件密钥。
此次发布适用于所有商业 AWS 区域,包括 AWS GovCloud(美国)区域。要了解更多信息,请参阅 ELB IAM 文档。