Veröffentlicht am: Dec 20, 2018
AWS Elastic Beanstalk unterstützt jetzt zusätzliche Zugriffskontrolle mit Tag-basierten Berechtigungen. Auf diese Weise können Sie den Zugriff basierend auf Tags mithilfe Ihrer vorhandenen AWS Identity and Access Management-Richtlinien (IAM) steuern und die globalen Bedingungsschlüssel für RequestTag / Tag-Key, ResourceTag / Tag-Key und TagKeys nutzen.
Jedes Tag ist ein einfaches Label, das aus einem kundendefiniertem Schlüssel sowie einem optionalen Wert besteht und die Verwaltung, Suche und Filterung der Ressourcen vereinfacht. Obwohl es keine inhärenten Typen von Tags gibt, können Kunden Ressourcen nach Zweck, Eigentümer oder anderen Kriterien kategorisieren. Sie können beispielsweise Elastic Beanstalk-Umgebungen basierend auf Geschäftseinheiten kennzeichnen und nur den Zugriff auf die Umgebungen zulassen, die Mitglieder dieser Geschäftseinheit sind. Wenn neue Umgebungen mit Tags gestartet werden, werden die entsprechenden IAM-Berechtigungen automatisch angewendet.
Bisher konnten Sie nur den Zugriff auf Elastic Beanstalk-Ressourcen und -Aktionen steuern, indem Sie eindeutige Ressourcenkennungen (ARNs) verwenden, für die nach einer Änderung der Elastic Beanstalk-Ressourcen manuelle Berechtigungsaktualisierungen erforderlich waren. Weitere Informationen finden Sie unter Steuern des Zugriffs auf elastische Beanstalk-Ressourcen mithilfe von Tags.
Besuchen Sie die globale AWS-Regionentabelle für eine vollständige Auflistung der AWS-Regionen, in denen AWS Elastic Beanstalk verfügbar ist.
Weitere Informationen zu AWS Elastic Beanstalk: