发布于: May 7, 2024
今天,Amazon MemoryDB 针对 IAM 策略推出了两个新的条件键,使您能够在集群创建期间控制用户身份验证和传输中加密设置。通过新的条件键,您可以创建 IAM 策略或服务控制策略 (SCP) 来增强安全性并满足合规性要求。
第一个条件键名为 memorydb:TLSEnabled,使您能够要求在 AWS 账户中进行特定的传输中加密设置。例如,您可以使用新的 memorydb:TLSEnabled 条件键强制只能在启用传输中加密的情况下创建 MemoryDB 集群。第二个条件键名为 memorydb:UserAuthenticationMode,使您能够强制 MemoryDB 用户进行用户身份验证设置。例如,您可以使用新的 memorydb:UserAuthenticationMode 条件键来要求 MemoryDB 用户启用 IAM 身份验证。
Amazon MemoryDB 条件键现已在所有全面推出 MemoryDB 的区域提供。要了解有关在 MemoryDB 中使用条件键的更多信息,请参阅我们的文档。