AWS Transfer Family ajoute la prise en charge de clés de condition IAM supplémentaires
AWS Transfer Family prend désormais en charge quatre nouvelles clés de condition spécifiques à un service pour la gestion des identités et des accès (IAM). Grâce à cette caractéristique, les administrateurs peuvent créer des politiques IAM et des politiques de contrôle des services (SCP) plus précises afin de restreindre les configurations pour les ressources de Transfer Family, améliorant ainsi les contrôles de sécurité et la gestion de la conformité.
Les clés de condition IAM vous permettent de créer des politiques qui appliquent le contrôle d'accès en fonction du contexte des demandes d'API. Grâce à ces nouvelles clés de condition, vous pouvez désormais créer des politiques basées sur le contexte de Transfer Family afin de contrôler quels protocoles, types de points de terminaison et domaines de stockage peuvent être configurés via des conditions de politique. Par exemple, vous pouvez utiliser transfer:RequestServerEndpointType pour empêcher la création de serveurs publics, ou transfer:RequestServerProtocols pour garantir que seuls des serveurs SFTP peuvent être créés, ce qui vous permet de définir des barrières de protection d'autorisation supplémentaires pour les actions Transfer Family.
Les nouvelles clés de condition IAM sont disponibles dans toutes les régions AWS où AWS Transfer Family est proposé. Pour en savoir plus, consultez la référence d'autorisation des services IAM et le Guide de l'utilisateur relatif à Transfer Family. Pour en savoir plus sur la gestion des autorisations au sein de votre organisation via les SCP, consultez le Guide de l'utilisateur d'AWS Organizations.