AWS Transfer Family 新增对更多 IAM 条件键的支持

发布于: 2025年9月30日

AWS Transfer Family 现支持四项针对身份与访问管理 (IAM) 的新服务特定条件键。借助此功能，管理员可以创建更精细的 IAM 策略和服务控制策略 (SCP)，以限制 Transfer Family 资源的配置，从而增强安全控制与合规性管理。 

IAM 条件键允许您基于 API 请求上下文编写实施访问控制的策略。借助这些新条件键，您现在可基于 Transfer Family 上下文编写策略，通过策略条件控制可配置的协议、端点类型和存储域。例如，使用 transfer:RequestServerEndpointType 可阻止创建公共服务器，使用 transfer:RequestServerProtocols 可确保仅能创建 SFTP 服务器，从而为 Transfer Family 操作设置额外的权限护栏。 

新的 IAM 条件键现已在所有提供 AWS Transfer Family 的 AWS 区域 推出。要了解更多信息，请访问 IAM 服务授权参考和 Transfer Family 用户指南。要了解有关如何通过 SCP 管理组织内权限的更多信息，请访问 AWS Organizations 用户指南。