AWS Transfer Family aggiunge il supporto per ulteriori chiavi di condizione IAM
AWS Transfer Family ora supporta quattro nuove chiavi di condizione specifiche a livello di servizio per AWS Identity and Access Management (AWS IAM). Questa funzionalità consente agli amministratori di creare policy IAM e policy di controllo dei servizi (SCP) più granulari per limitare le configurazioni per le risorse di Transfer Family, migliorando i controlli di sicurezza e la gestione della conformità.
Grazie a queste nuove chiavi puoi creare policy che regolano il controllo degli accessi in base al contesto della richiesta API. Le nuove chiavi di condizione ora permettono di creare policy basate sul contesto di Transfer Family per controllare quali protocolli, tipi di endpoint e domini di archiviazione possono essere configurati tramite le condizioni delle policy. Ad esempio, è possibile utilizzare transfer:RequestServerEndpointType per impedire la creazione di server pubblici o transfer:RequestServerProtocols per garantire che possano essere creati solo server SFTP, consentendo la definizione di ulteriori guardrail di autorizzazione per le azioni Transfer Family.
Le nuove chiavi di condizione IAM sono disponibili in tutte le regioni AWS in cui viene offerto AWS Transfer Family. Per saperne di più, consulta il documento di riferimento per le autorizzazioni dei servizi IAM e la guida utente di Transfer Family. Per saperne di più su come gestire le autorizzazioni tramite SCP all'interno di un'organizzazione, consulta la guida utente di AWS Organizations.