Veröffentlicht am: Apr 25, 2018
AWS Identity and Access Management (IAM) ermöglicht jetzt eine vereinfachte Verwaltung von Berechtigungen, indem sich eine einzelne IAM-Richtlinienbedingung auf alle AWS-Services anwenden lässt, um den Zugriff auf bestimmte Regionen zu steuern. Durch Hinzufügen des neuen globalen Bedingungsschlüssels „aws:RequestedRegion“ im Bedingungselement der IAM-Richtlinie können Sie den Zugriff auf Regionen steuern, in denen ein IAM Principal (Benutzer oder Rolle) AWS-Aktionen durchführen kann.
So können Sie zum Beispiel steuern, in welchen Regionen Ihre Entwickler neue EC2-Instances starten, Datenbanken in RDS bzw. Lambda-Funktionen erstellen können, indem Sie den einzelnen globalen Bedingungsschlüssel in Ihrer IAM-Richtlinie verwenden.
Weitere Informationen zu dieser neuen globalen Bedingung finden Sie unter Globale AWS- und IAM-Bedingungskontextschlüssel