Inserito il: Jul 17, 2019
AWS Direct Connect è un servizio cloud che semplifica la creazione di connessioni di rete dedicate dalle imprese ad AWS. AWS Direct Connect consente di stabilire una connettività privata tra AWS e un data center, un ufficio o un ambiente condiviso. In molti casi, questa caratteristica può contribuire a ridurre i costi di rete, aumentare il throughput della larghezza di banda e fornire un'esperienza di rete più uniforme rispetto alle connessioni basate su Internet.
AWS Direct Connect ora supporta l'autorizzazione basata su risorse, l'autorizzazione basata su tag e l’applicazione di tag nel momento della creazione di risorse.
È ora possibile definire le policy AWS Identity and Access Management (IAM) per specificare autorizzazioni dettagliate per servizi di AWS Direct Connect, quali connessioni in hosting e dedicate, interconnessioni, link aggregation group, interfacce virtuali, gateway di Direct Connect basati su nomi di risorse e tag; queste due funzionalità di controllo degli accessi migliorano la sicurezza grazie alla loro alta granularità.
L'autorizzazione a livello di risorsa permette di configurare le policy IAM che fanno riferimento a servizi di AWS Direct Connect, quali connessioni in hosting e dedicate, interconnessioni, link aggregation group, interfacce virtuali, gateway di Direct Connect che sfruttano Amazon Resource Names (ARN) o tag jolly e specificare utenti e azioni consentiti relativi alle risorse.
Le autorizzazioni basate su tag consentono di definire le policy IAM che specificano le autorizzazioni per connessioni in hosting e dedicate di AWS Direct Connect a cui siano stati assegnati tag, interconnessioni, link aggregation group e interfacce virtuali. Per esempio, è possibile applicare tag a una connessione dedicata in base alle unità aziendali, dunque limitare il controllo sulle risorse relative ai membri di una specifica unità aziendale.
Utilizzando la funzionalità di applicazione di tag nel momento della creazione di risorse, è possibile assegnare etichette alle connessioni in hosting e dedicate, alle interconnessioni, ai link aggregation group, alle interfacce virtuali di AWS Direct Connect nel momento in cui sono create. Quando vengono create nuove risorse con i tag, le autorizzazioni IAM corrispondenti vengono applicate in modo automatico.
Per ulteriori informazioni, consulta la sezione Applicazione di tag alle risorse AWS Direct Connect nella guida per l’utente del servizio.
Visita la nostra pagina sulle Nozioni di base. Accedi alla Console di gestione AWS per ordinare subito AWS Direct Connect!