Amazon ECS agrega compatibilidad con claves de condición de IAM adicionales
Amazon Elastic Container Service (Amazon ECS) lanzó hoy 8 nuevas claves de condición específicas del servicio para Identity and Access Management (IAM). Estas nuevas claves de condición le permiten crear políticas de IAM y políticas de control de servicios (SCP) para aplicar mejor las políticas de su organización en entornos en contenedores.
Las claves de condición de IAM le permiten crear políticas que impongan el control de acceso en función del contexto de las solicitudes de API. Con la versión de hoy, Amazon ECS ha agregado claves de condición que le permiten aplicar políticas relacionadas con la configuración de recursos (ecs:task-cpu, ecs:task:memory y ecs:compute-compatibility), los privilegios de contenedor (ecs:privileged), la configuración de red (ecs:auto-assign-public-ip y ecs:subnet) y la propagación de etiquetas (ecs:propagate-tags and ecs:enable-ecs-managed-tags) para las aplicaciones implementadas en Amazon ECS. Por ejemplo, puede usar la nueva clave de condición ecs:auto-assign-public-ip para garantizar que las tareas de su servicio de ECS no tengan asignadas direcciones IP públicas y la clave de condición ecs:privileged para evitar el registro de definiciones de tareas con privilegios sobre el host subyacente.
Las nuevas claves de contexto de condición de IAM para Amazon ECS están disponibles en todas las regiones de AWS. Para ver la lista completa de las claves de contexto de condición de IAM que admite ECS y obtener más información sobre el uso de las claves de condición con Amazon ECS, consulte nuestra documentación.