Publié le: Apr 25, 2018
AWS Identity and Access Management (IAM) offre désormais une gestion simplifiée des autorisations en vous permettant d'utiliser une seule condition de stratégie IAM pour l'ensemble des services AWS afin de contrôler l'accès à des régions spécifiques. En ajoutant la nouvelle clé de condition globale « aws:RequestedRegion », dans l'élément de condition de votre stratégie IAM, vous pouvez contrôler l'accès aux régions dans lesquelles un utilisateur ou un rôle IAM principal peut effectuer des actions AWS.
Par exemple, vous pouvez préciser les régions dans lesquelles vos développeurs peuvent lancer des instances EC2, créer des bases de données dans RDS ou des fonctions Lambda en utilisant une clé de condition globale unique dans votre stratégie IAM.
Pour en savoir plus sur cette nouvelle condition globale, consultez la section Clés de contexte de condition IAM et globales AWS