AWS Transfer Family añade compatibilidad con claves de condición de IAM adicionales
AWS Transfer Family ahora admite cuatro nuevas claves de condición específicas del servicio para Identity and Access Management (IAM). Con esta característica, los administradores pueden crear políticas de IAM y políticas de control de servicios (SCP) más detallados para restringir las configuraciones de los recursos de Transfer Family y mejorar los controles de seguridad y la gestión de la conformidad
Las claves de condición de IAM le permiten crear políticas que impongan el control de acceso en función del contexto de las solicitudes de API. Con estas nuevas claves de condición, ahora puede crear políticas basadas en el contexto de Transfer Family para controlar qué protocolos, tipos de puntos de conexión y dominios de almacenamiento se pueden configurar mediante condiciones de política. Por ejemplo, puede usar Transfer:RequestServerEndpointType para impedir la creación de servidores públicos, o Transfer:RequestServerProtocols para garantizar que solo se puedan crear servidores SFTP, lo que le permitirá definir barreras de protección de permisos adicionales para las acciones de Transfer Family.
Las nuevas claves de condición de IAM están disponibles en todas las regiones de AWS en las que esté disponible AWS Transfer Family. Para obtener más información, visita la Referencia de autorización del servicio IAM y la Guía del usuario de Transfer Family. Para obtener más información sobre cómo administrar los permisos dentro de su organización a través de los SCP, consulte la Guía del usuario de AWS Organizations.