Veröffentlicht am: May 10, 2018
Die Anwendung Load Balancer und Network Load Balancer unterstützen jetzt Ressourcen- und Tag-basierte Berechtigungen. Auf diese Weise können Kunden feinstufige Zugriffssteuerungen für ihre Load Balancer mithilfe von IAM-Richtlinien implementieren.
Vor dieser Ankündigung konnten Kunden nur Richtlinien auf Nutzer- oder Gruppenebene erstellen, um API-Aktionen auf den Load Balancern in ihrem Konto einzuschränken. Kunden waren gezwungen, den Benutzern die Kontrolle über die Ressourcen zu überlassen. Eine Benutzerrichtlinie zum Zulassen der DeleteLoadBalancer-API würde beispielsweise dem Benutzer das Löschen eines Load Balancers in dem Konto ermöglichen.
Mit dieser Version können Richtlinien für bestimmte Load Balancer-Ressourcen angewendet werden, die durch ihre ARNs oder Tags identifiziert werden. Dies wird für alle Arten von Load Balancer-Ressourcen unterstützt, d. h. Load Balancer, Hörer, Regel- und Zielgruppen.
Erfahren Sie mehr, indem Sie das Load Balancer-Benutzerhandbuch lesen. Sie können sich auch in unserem Diskussionsforum registrieren, um Ankündigungen zu erhalten und Ihre Fragen zu veröffentlichen.