Publié le: Aug 8, 2019
Vous pouvez désormais définir des stratégies Identity and Access Management (IAM) pour spécifier des autorisations utilisateurs granulaires au niveau des ressources et basées sur les balises dans CloudFront. Ces nouvelles fonctionnalités vous offrent une plus grande flexibilité pour gérer l'accès à vos distributions CloudFront.
Auparavant, vous pouviez appliquer des stratégies IAM pour gérer les actions des utilisateurs dans CloudFront sans pour autant pouvoir restreindre ces actions à des distributions spécifiques sur votre compte. À, présent, grâce aux autorisations au niveau des ressources, vous pouvez configurer des stratégies IAM qui référencent des distributions CloudFront individuelles, à l’aide d’Amazon Resource Names (ARN) ou de caractères génériques, et spécifier quels utilisateurs et quelles actions sont autorisés sur ces seules distributions. De la même manière, grâce au contrôle d’accès basé sur les balises, vous pouvez créer des stratégies d’utilisateurs IAM qui permettent ou empêchent certaines actions sur des distributions CloudFront spécifiques en fonction des balises associées.
Pour démarrer avec cette nouvelle fonctionnalité, consultez le Guide du développeur CloudFront. Consultez notre page produit pour en savoir plus sur Amazon CloudFront.