Publié le: Dec 20, 2018
AWS Elastic Beanstalk prend désormais en charge la fonctionnalité supplémentaire de contrôle d’accès à l’aide d’autorisations basées sur les balises. Cette nouvelle fonctionnalité vous permet de contrôler d’accès via des balises à l’aide de vos politiques AWS Identity and Access Management (IAM) existantes. Elle tire parti des clés de conditions globales pour RequestTag/balise-clé, ResourceTag/balise-clé et TagKey.
Une balise est une étiquette simple composée d’une clé définie par le client et d’une valeur optionnelle qui simplifie la gestion, la recherche et le filtrage des ressources. Bien qu’il n’existe aucun type de balise inhérent, les balises permettent aux clients de catégoriser les ressources par objectif, par propriétaire ou selon d’autres critères. Par exemple, vous pouvez baliser vos environnements Elastic Beanstalk en fonction des unités d’activité et n’y autoriser l’accès qu’aux membres de ladite unité. Lorsque de nouveaux environnements sont lancés avec des balises, les autorisations IAM correspondantes s’appliquent automatiquement.
Jusque-là, vous ne pouviez contrôler l’accès aux ressources et actions Elastic Beanstalk qu’en vous basant sur des identifiants de ressources uniques (ARN), qui nécessitaient des mises à jour manuelles d’autorisations à mesure de l’évolution de vos ressources Elastic Beanstalk. Pour en savoir plus, veuillez consulter la page Utiliser les balises comme outil de contrôle d’accès aux ressources Elastic Beanstalk.
Consultez le tableau général des régions AWS pour voir la liste complète des régions AWS où AWS Elastic Beanstalk est disponible.
Pour plus d'informations sur AWS Elastic Beanstalk :