AWS Transfer Family menambahkan dukungan untuk kunci kondisi IAM tambahan
AWS Transfer Family kini mendukung empat kunci kondisi khusus layanan baru untuk Manajemen Identitas dan Akses (IAM). Dengan fitur ini, administrator dapat membuat kebijakan IAM dan kebijakan kontrol layanan (SCP) yang lebih terperinci untuk membatasi konfigurasi sumber daya Transfer Family, meningkatkan kontrol keamanan dan manajemen kepatuhan.
Kunci kondisi IAM memungkinkan Anda membuat kebijakan yang menerapkan kontrol akses berdasarkan konteks permintaan API. Dengan kunci kondisi baru ini, Anda sekarang dapat membuat kebijakan berdasarkan konteks Transfer Family untuk mengontrol protokol, jenis titik akhir, dan domain penyimpanan mana yang dapat dikonfigurasi melalui kondisi kebijakan. Misalnya, Anda dapat menggunakan transfer:RequestServerEndpointType untuk mencegah pembuatan server publik, atau transfer:RequestServerProtocols untuk memastikan hanya server SFTP yang dapat dibuat, sehingga Anda dapat menentukan batasan pengaman izin tambahan untuk tindakan Transfer Family.
Kunci kondisi IAM baru tersedia di semua AWS Region tempat AWS Transfer Family tersedia. Untuk mempelajari lebih lanjut, kunjungi Referensi Otorisasi Layanan IAM dan Panduan Pengguna Transfer Family. Untuk mempelajari lebih lanjut tentang cara mengelola izin dalam organisasi Anda melalui SCP, kunjungi Panduan Pengguna AWS Organizations.