Veröffentlicht am: May 7, 2024
Heute hat Amazon MemoryDB zwei neue Bedingungsschlüssel für IAM-Richtlinien eingeführt, mit denen Sie die Einstellungen für die Benutzerauthentifizierung und Verschlüsselung bei der Übertragung während der Clustererstellung steuern können. Mit den neuen Bedingungsschlüsseln können Sie IAM-Richtlinien oder Service Control Policies (SCPs) erstellen, um die Sicherheit zu erhöhen und Compliance-Anforderungen zu erfüllen.
Der erste Bedingungsschlüssel memorydb:TLSEnabled ermöglicht es Ihnen, eine bestimmte Einstellung für die Verschlüsselung während der Übertragung in Ihren AWS-Konten zu verlangen. Sie können den neuen Bedingungsschlüssel memorydb:TLSEnabled beispielsweise verwenden, um zu erzwingen, dass MemoryDB-Cluster nur mit aktivierter Verschlüsselung bei der Übertragung erstellt werden können. Mit dem zweiten Bedingungsschlüssel memorydb:UserAuthenticationMode können Sie erzwingen, dass MemoryDB-Benutzer eine Einstellung zur Benutzerauthentifizierung verwenden. Sie können den neuen Bedingungsschlüssel memorydb:UserAuthenticationMode beispielsweise verwenden, um zu verlangen, dass MemoryDB-Benutzer die IAM-Authentifizierung aktiviert haben.
Die Bedingungsschlüssel für Amazon MemoryDB sind jetzt in allen Regionen verfügbar, in denen MemoryDB allgemein verfügbar ist. Weitere Informationen zur Verwendung der Bedingungsschlüssel mit MemoryDB finden Sie in unserer Dokumentation.