Publié le: Dec 21, 2020
Les clés de condition IAM s3:ResourceAccount et s3:TLSVersion vous aident à écrire des stratégies simples qui limitent l'accès à vos compartiments en fonction de l'ID de compte AWS du propriétaire du compartiment ou en fonction de la version TLS utilisée par le client.
En utilisant la nouvelle clé de condition IAM s3:ResourceAccount, vous pouvez écrire des stratégies IAM ou VPCE (Virtual Private Cloud Endpoint) simples pour restreindre l'accès des utilisateurs ou des applications aux compartiments S3 qui appartiennent à des comptes AWS spécifiques. De plus, comme cette nouvelle clé de condition filtre l'accès par l'ID de compte AWS plutôt que par le nom du compartiment ou de la ressource, vous pouvez être certain que les stratégies seront appliquées de manière prévisible à l'avenir, même si des compartiments sont ajoutés et retirés au fil du temps.
En utilisant la nouvelle clé de condition IAM s3:TLSVersion, vous pouvez désormais écrire des stratégies IAM, VPCE (Virtual Private Cloud Endpoint) ou de compartiment simples pour restreindre l'accès des utilisateurs ou des applications aux compartiments S3 en fonction de la version TLS utilisée par le client. Cela vous permet d'écrire facilement des stratégies courtes et simples qui garantissent que tous les clients utilisent une version TLS minimale définie par le client.
Les clés de condition IAM s3:ResourceAccount et s3:TLSVersion sont disponibles sans frais supplémentaires dans toutes les régions AWS, y compris les régions AWS GovCloud (US) , la région AWS Chine (Beijing) gérée par Sinnet et la région AWS Chine (Ningxia) gérée par NWCD.
Pour en savoir plus sur les clés de condition IAM pour S3, consultez la documentation de S3.