Inserito il: May 17, 2018
AWS Identity and Access Management (IAM) ora semplifica l'accesso alle risorse AWS utilizzando l'organizzazione dei principal IAM (ruoli e utenti). Puoi utilizzare una nuova chiave di condizione, aws:PrincipalOrgID, nella tua policy di autorizzazioni per richiedere che tutti i principal IAM (utenti e ruoli) accedano alle risorse da un account nell'organizzazione. °
Per esempio, considera una policy del bucket Amazon S3 con la quale vuoi restringere gli accessi ai principal associati con gli account AWS nella tua organizzazione. Ora puoi utilizzare la condizione aws:PrincipalOrgID e impostare il valore sullID dell’organizzazione nell'elemento condizione della policy.
Per ulteriori informazioni sulla nuova chiave di condizione aws:PrincipalOrgID puoi leggere la documentazione IAM. °