Publicado en: May 17, 2018
AWS Identity and Access Management (IAM) ahora le permite controlar más fácilmente el acceso a sus recursos de AWS mediante la organización de AWS de los elementos principales de IAM (usuarios y funciones). Puede utilizar en su política de permisos una nueva clave de condición, aws:PrincipalOrgID, para requerir que todos los elementos principales de IAM (usuarios y funciones) que accedan a sus recursos lo hagan desde una cuenta de su organización.
Por ejemplo, piense en una política de buckets de Amazon S3 que desee implementar para restringir el acceso a los elementos principales asociados a cuentas de AWS dentro de su organización. Ahora puede utilizar la condición aws:PrincipalOrgID y definir el valor con el ID de su organización en el elemento de condición de su política.
Para obtener más información sobre la nueva clave de condición aws:PrincipalOrgID, consulte la documentación de IAM.