AWS Transfer Family bietet Unterstützung für zusätzliche IAM-Bedingungsschlüssel
Die AWS Transfer Family unterstützt jetzt vier neue service-spezifische Zustandsschlüssel für das Identitäts- und Zugriffsmanagement (IAM). Mit dieser Funktion können Administratoren detailliertere IAM-Richtlinien und Service-Kontrollrichtlinien (SCPs) erstellen, um Konfigurationen für Ressourcen der Transfer Family einzuschränken und so die Sicherheitskontrollen und das Compliance-Management zu verbessern.
Mit IAM-Bedingungsschlüsseln können Sie Richtlinien erstellen, die die Zugriffskontrolle auf der Grundlage des API-Anforderungskontextes erzwingen. Mit diesen neuen Bedingungsschlüsseln können Sie jetzt Richtlinien basierend auf dem Kontext der Transferfamilie erstellen, um zu steuern, welche Protokolle, Endpunkttypen und Speicherdomänen durch Richtlinienbedingungen konfiguriert werden können. Sie können z.B. transfer:RequestServerEndpointType verwenden, um die Erstellung öffentlicher Server zu verhindern, oder transfer:RequestServerProtocols, um sicherzustellen, dass nur SFTP-Server erstellt werden können. Damit können Sie zusätzliche den Integritätsschutz für Berechtigungen für Aktionen der Transfer-Familie definieren.
Die neuen IAM-Bedingungsschlüssel stehen in allen AWS-Regionen zur Verfügung, in denen AWS Transfer Family verfügbar ist. Weitere Informationen finden Sie in der IAM Service Authorization Reference und im Transfer Family Benutzerhandbuch. Wenn Sie mehr darüber erfahren möchten, wie Sie die Berechtigungen innerhalb Ihrer Organisation über SCPs verwalten können, besuchen Sie das AWS Organizations Benutzerhandbuch.