Veröffentlicht am: Feb 21, 2020
AWS Identity and Access Management (IAM) ermöglicht jetzt die Zugriffssteuerung für Anfragen, die von AWS-Services in Ihrem Namen gestellt werden. Der neue Mechanismus kann zum Beispiel Ihren IAM-Prinzipalen das Recht gewähren, Instances von Amazon Elastic Compute Cloud (EC2) zu starten, jedoch nur über AWS CloudFormation und ohne die Möglichkeit eines direkten Zugriffs auf EC2.
Dazu führen wir eine neue Bedingung ein, die Regeln für den ersten Aufruf an AWS durch Ihre Prinzipale festlegt, ohne die weiteren Aufrufe zu beeinflussen, die der Service macht. Zum Beispiel können Sie festlegen, dass alle anfänglichen Aufrufe an AWS von innerhalb Ihrer Virtual Private Cloud (VPC) oder Ihrem privaten IP-Subnetz stammen müssen, ohne dass dieselbe Regel für nachgelagerte Anfragen an andere Services gilt.
Die neue Bedingung namens aws:CalledVia kann mit allen Services verwendet werden, die Anfragen mit Ihren Anmeldeinformationen machen. Unter Globale Bedingungsschlüssel in der AWS-Dokumentation finden Sie weitere Informationen zu der neuen Bedingung.