Inserito il: Apr 25, 2018
AWS Identity and Access Management (IAM) consente oggi la gestione semplificata delle autorizzazioni perché permette di utilizzare un'unica condizione di policy IAM su tutti i servizi AWS per controllare l'accesso a regioni specifiche. Grazie all'aggiunta della nuova chiave di condizione globale 'aws:RequestedRegion' nell'elemento condizione della policy IAM, puoi controllare l'accesso alle regioni in cui un utente o ruolo principale IAM può eseguire azioni AWS.
Ad esempio, puoi specificare le regioni in cui i tuoi sviluppatori possono lanciare nuove istanze EC2, creare database in RDS e creare funzioni Lambda utilizzando la singola chiave di condizione globale nella tua policy IAM.
Per ulteriori informazioni su questa nuova condizione globale, visita AWS Global and IAM Condition Context Keys