Publicado en: Aug 8, 2019
Ya puede definir políticas de Identity and Access Management (IAM) para especificar permisos detallados basados en etiquetas y según el nivel de recursos en CloudFront. Estas nuevas características proporcionan mayor flexibilidad para administrar el acceso a sus recursos de CloudFront.
Antes, podía aplicar políticas de IAM para administrar las acciones del usuario en CloudFront, pero no podía restringir acciones para distribuciones específicas en su cuenta. Ahora, con los permisos a nivel de recursos puede configurar políticas de IAM que hagan referencia a distribuciones individuales de CloudFront mediante nombres de recursos de Amazon (ARN) o comodines, y especificar los usuarios y las acciones permitidos únicamente en dichos agentes. De igual manera, con el control de acceso basado en etiquetas, puede crear políticas de IAM del usuario que permitan o rechacen las acciones en distribuciones específicas de CloudFront basadas en las etiquetas asociadas a ellas.
Para comenzar a usar esta nueva función, consulte la guía para el desarrollador de CloudFront. Para obtener más información acerca de Amazon CloudFront, visite nuestra página del producto.