Inserito il: Feb 21, 2020
AWS Identity and Access Management (IAM) ti consente oggi di controllare l’accesso delle richieste effettuate per tuo conto dai servizi AWS. Ad esempio, utilizzando il nuovo controllo, è ora possibile concedere alle entità IAM la capacità di avviare le istanze Amazon Elastic Compute Cloud (EC2)ma solo attraverso AWS CloudFormation senza concedere l’accesso diretto a EC2.
Con questo lancio introduciamo una nuova condizione per definire le regole della chiamata iniziale a AWS effettuata dalle tue entità senza impatto sulle altre chiamate effettuate dal servizio. Ad esempio, è possibile richiedere che tutte le chiamate iniziali a AWS provengano dal cloud privato virtuale (VPC, Virtual Private Cloud) o dalla sottorete IP privata senza imporre la stessa regola alle richieste downstream fatte ad altri servizi.
È possibile utilizzare la nuova condizione aws:CalledViacon tutti i servizi che effettuano richieste utilizzando le tue credenziali. Per iniziare ad usare la nuova condizione visita Global Condition Keys all’interno della documentazione AWS.