Publicado en: May 7, 2024
Amazon MemoryDB ha lanzado hoy dos nuevas claves de condición para las políticas de IAM que permiten controlar la autenticación de los usuarios y el cifrado en la configuración de tránsito durante la creación de clústeres. Las nuevas claves de condición le permiten crear políticas de IAM o políticas de control de servicios (SCP) para mejorar la seguridad y cumplir con los requisitos de conformidad.
La primera clave de condición, denominada memorydb:TLSEnabled, le permite solicitar una configuración específica de cifrado en tránsito en sus cuentas de AWS. Por ejemplo, puede usar la nueva clave de condición memorydb:TLSEnabled para exigir que los clústeres de MemoryDB solo se puedan crear con el cifrado en tránsito habilitado. La segunda clave de condición, denominada memorydb:UserAuthenticationMode, permite hacer que los usuarios de MemoryDB tengan una configuración de autenticación de usuarios. Por ejemplo, puede usar la nueva clave de condición memorydb:UserAuthenticationMode para exigir que los usuarios de MemoryDB tengan habilitada la autenticación de IAM.
Las claves de condición de Amazon MemoryDB ya están disponibles en todas las regiones en las que MemoryDB está disponible de forma general. Para obtener más información sobre el uso de claves de condición con MemoryDB, consulte nuestra documentación.