Veröffentlicht am: Apr 25, 2023
AWS Resource Access Manager (AWS RAM) unterstützt jetzt vom Kunden verwaltete Berechtigungen, sodass Sie detaillierte Ressourcenzugriffskontrollen für unterstützte Ressourcentypen erstellen und verwalten können. AWS RAM hilft Ihnen bei der sicheren Freigabe Ihrer Ressourcen über AWS-Konten hinweg oder innerhalb Ihrer Organisation bzw. Organisationseinheiten (OUs) sowie für AWS Identity and Access Management (IAM)-Rollen und -Benutzer. Mit vom Kunden verwalteten Berechtigungen können Sie die Prinzipien der geringsten Berechtigung oder die Mindestberechtigungen anwenden, die für die Ausführung einer Aufgabe erforderlich sind.
Sie können jetzt die Detailgenauigkeit der von Ihren Kunden verwalteten Berechtigungen definieren, indem Sie genau festlegen, wer was unter welchen Bedingungen für die in Ihrer Ressourcenfreigabe enthaltenen Ressourcentypen ausführen darf. Als Cloud-Sicherheitsadministrator können Sie zum Beispiel kundenspezifische, verwaltete Berechtigungen für Pools von Amazon Virtual Private Cloud IP Address Manager (IPAM) erstellen, die Ihnen bei der Verwaltung Ihrer IP-Adressen in großem Umfang helfen. Anschließend kann der Netzwerkadministrator die IPAM-Pools mit den angepassten Berechtigungen freigeben, sodass Entwickler IP-Adressen zuweisen können, aber nicht den Bereich der IP-Adressen sehen, die andere Entwicklerkonten zuweisen. Für die Gewährung des Zugriffs auf sensible Aktionen, wie z. B. die Anzeige des IP-Adressbereichs in einem IPAM-Pool, können Sie Bedingungen hinzufügen, wie z. B. die Anforderung, dass die Aktionen von Benutzern durchgeführt werden müssen, die mit einer Multi-Faktor-Authentifizierung authentifiziert wurden.
Vom Kunden verwaltete Berechtigungen sind jetzt in allen AWS-Regionen verfügbar, in denen AWS RAM unterstützt wird, einschließlich der AWS GovCloud (US)-Regionen.
Weitere Informationen zu vom Kunden verwalteten Berechtigungen finden Sie im AWS-RAM-Benutzerhandbuch. Um mit der Verwendung von AWS RAM zur gemeinsamen Nutzung von Ressourcen zu beginnen, rufen Sie die AWS-RAM-Konsole auf.