Publicado en: May 10, 2018
Application Load Balancer y Network Load Balancer ahora admiten permisos basados en etiquetas y recursos. Esto permite a los clientes implementar controles de acceso muy detallados en sus balanceadores de carga mediante las políticas de IAM.
Antes de este lanzamiento, los clientes solo podían crear políticas a nivel de grupo o usuario para restringir las acciones de la API en los balanceadores de carga de su cuenta. Los clientes se veían obligados a ofrecer a los usuarios control total sobre los recursos o bien ningún control. Por ejemplo, una política de usuario para permitir la API DeleteLoadBalancer habilitaba al usuario para eliminar cualquier balanceador de carga de la cuenta.
Con esta versión, las políticas se pueden aplicar en recursos específicos de balanceadores de carga identificados por sus ARN o etiquetas. Es una opción disponible para todos los tipos de recursos de balanceadores de carga, es decir, balanceador de carga, agentes de escucha, regla y grupos de destino.
Para obtener más información, consulte la guía del usuario del balanceador de carga. También se puede suscribir a nuestro foro de debate, donde anunciamos nuestros lanzamientos y podrá publicar sus preguntas.