Amazon ECS menambahkan dukungan untuk kunci kondisi IAM tambahan
Amazon Elastic Container Service (Amazon ECS) hari ini meluncurkan 8 kunci kondisi khusus layanan baru untuk Identitas dan Manajemen Akses (IAM). Kunci kondisi baru ini memungkinkan Anda membuat kebijakan IAM serta Kebijakan Kontrol Layanan (SCP) untuk menerapkan kebijakan organisasi dengan lebih baik di lingkungan kontainer.
Kunci kondisi IAM memungkinkan Anda membuat kebijakan yang menerapkan kontrol akses berdasarkan konteks permintaan API. Dengan rilis hari ini, Amazon ECS telah menambahkan kunci kondisi yang memungkinkan Anda menerapkan kebijakan yang terkait dengan konfigurasi sumber daya (ecs:task-cpu, ecs:task:memory, dan ecs:compute-compatibility), hak istimewa kontainer (ecs:privileged), konfigurasi jaringan (ecs:auto-sign-public-ip dan ecs:subnet), dan propagasi tag (ecs:propagate-tags dan ecs:enable-ecs-managed-tags) di-deploy untuk aplikasi Anda di Amazon ECS. Misalnya, Anda dapat menggunakan kunci kondisi ecs:auto-sign-public-ip baru untuk menegakkan bahwa tugas di layanan ECS Anda tidak diberi alamat IP publik dan kunci kondisi ecs:privileged untuk mencegah pendaftaran definisi tugas dengan hak istimewa atas host yang mendasarinya.
Kunci konteks kondisi IAM baru untuk Amazon ECS tersedia di semua AWS Region. Untuk melihat daftar lengkap kunci konteks kondisi IAM yang didukung oleh ECS dan mempelajari lebih lanjut tentang menggunakan kunci kondisi dengan Amazon ECS, silakan lihat dokumentasi kami.