Veröffentlicht am: May 17, 2018
AWS Identity and Access Management (IAM) vereinfacht durch die AWS-Organisation von IAM-Prinzipalen (Benutzer und Rollen) ab sofort die Steuerung des Zugriffs auf Ihre AWS-Ressourcen. Mit einem neuen Bedingungsschlüssel, aws:PrincipalOrgID, in Ihrer Berechtigungsrichtlinie können Sie erzwingen, dass alle auf Ihre Ressourcen zugreifenden IAM-Prinzipale (Benutzer und Rollen) von einem Konto in Ihrer Organisation stammen.
Ein Beispiel: Sie möchten über eine Amazon S3-Bucket-Richtlinie den Zugang nur für Prinzipale ermöglichen, die mit AWS-Konten innerhalb Ihrer Organisation verknüpft sind. Ab sofort können Sie hierzu die Bedingung aws:PrincipalOrgID nutzen und den Wert im Bedingungselement Ihrer Richtlinie auf Organisations-ID setzen.
Weitere Informationen zum neuen Bedingungsschlüssel aws:PrincipalOrgID erhalten Sie in der IAM-Dokumentation.