Publié le: May 17, 2018
AWS Identity and Access Management (IAM) vous facilite désormais le contrôle d'accès à vos ressources AWS en utilisant l'organisation AWS des principaux IAM (utilisateurs et rôles). Vous pouvez utiliser une nouvelle clé de condition, aws:PrincipalOrgID, dans vos politiques d'autorisation pour demander à tous les IAM principaux (utilisateurs et rôles) ayant accès à vos ressources, d’être sur un compte de votre organisation.
Par exemple, envisagez une politique de compartiment Amazon S3 dont vous voulez limiter l’accès aux principaux associés avec les comptes AWS à l’intérieur de votre organisation. A présent, vous pouvez utiliser la condition aws:PrincipalOrgID et ajuster la valeur à l’ID de votre organisation dans les conditions établies par votre politique.
Pour en savoir plus sur la nouvelle clé de condition aws:PrincipalOrgID vous pouvez consulter la documentation IAM.