Publié le: Jun 27, 2019
Les clients Amazon ECS disposent désormais de plusieurs options supplémentaires pour contrôler l'accès des API aux ressources ECS. Avec RLP (Resource-Level Permissions, autorisations au niveau des ressources) pour les services et les ensembles de tâches, vous pouvez désormais créer des stratégies IAM qui autorisent ou refusent la possibilité de créer, mettre à jour, supprimer ou décrire des services ou des ensembles de tâches spécifiques.
Avec TBAC (Tag-Based Access Control, contrôle d'accès basé sur les balises) pour les services, vous pouvez désormais créer des stratégies IAM pour autoriser ou refuser des actions d'API ECS sur les services basés sur les balises appliquées à ces services. Ces nouvelles fonctionnalités vous offre une plus grande flexibilité pour gérer l'accès à vos ressources ECS.
RLP pour les services et les ensembles de tâches, ainsi que TBAC pour les services sont disponibles dans toutes les régions où ECS est disponible. Pour démarrer avec RLP et TBAC sur ECS, et pour obtenir la liste complète des actions d'API ECS et des types de ressource qui peuvent être utilisés avec RLP et TBAC, consultez notre documentation.