Publicado en: Apr 25, 2018
Ahora AWS Identity and Access Management (IAM) permite administrar de forma simplificada los permisos, permitiéndole utilizar una única condición en la política de IAM para todos los servicios de AWS a la hora de controlar el acceso a regiones específicas. Mediante la adición de la nueva clave de condición global 'aws:RequestedRegion' en el elemento de la condición de su política de IAM, puede controlar el acceso a las regiones en las que un director de IAM (usuario o rol) puede llevar a cabo acciones de AWS.
Por ejemplo, puede especificar las regiones en las que sus desarrolladores pueden lanzar nuevas instancias EC2, crear bases de datos en RDS y crear funciones de Lambda utilizando simplemente esa clave de condición global en la política de IAM.
Para conocer más detalles sobre esta nueva condición global, visite Claves de contexto de condición de IAM y globales de AWS