Amazon ECS introduce il supporto per nuove chiavi di condizione IAM
Amazon Elastic Container Service (Amazon ECS) introduce oggi otto nuove chiavi di condizione specifiche per i servizi di Identity and Access Management (IAM). Queste nuove chiavi permettono di creare policy IAM e policy di controllo dei servizi (SCP) per applicare le regole aziendali in ambienti containerizzati.
Grazie a queste nuove chiavi puoi creare policy che regolano il controllo degli accessi in base al contesto della richiesta API. Con questo aggiornamento Amazon ECS introduce chiavi di condizione che ti consentono di applicare policy relative alla configurazione delle risorse (ecs:task-cpu, ecs:task:memory ed ecs:compute-compatibility), ai privilegi dei container (ecs:privileged), alla configurazione di rete (ecs:auto-assign-public-ip ed ecs:subnet) e alla propagazione dei tag (ecs:propagate-tags ed ecs:enable-ecs-managed-tags) per le applicazioni implementate su Amazon ECS. Ad esempio, con la nuova chiave di condizione ecs:auto-assign-public-ip puoi garantire che le attività nel tuo servizio ECS non ricevano indirizzi IP pubblici, mentre la chiave ecs:privileged ti aiuta a prevenire la registrazione di definizioni di attività con privilegi sul sistema host sottostante.
Le nuove chiavi di condizione IAM per Amazon ECS sono disponibili in tutte le regioni AWS. Per consultare l'elenco completo delle chiavi di condizione IAM supportate da ECS e ottenere ulteriori informazioni sul loro utilizzo con Amazon ECS, consulta la nostra documentazione.