AWS Transfer Family で追加の IAM 条件キーのサポートを追加
AWS Transfer Family で、Identity and Access Management (IAM) 用の 4 つの新しいサービス固有の条件キーがサポートされるようになりました。この機能により、管理者はより詳細な IAM ポリシーとサービスコントロールポリシー (SCP) を作成して Transfer Family リソースの設定を制限し、セキュリティコントロールとコンプライアンス管理を強化できます。
IAM 条件キーを使用すると、API リクエストのコンテキストに基づいてアクセス制御を適用するポリシーを作成できます。これらの新しい条件キーにより、Transfer Family コンテキストに基づいてポリシーを作成し、ポリシー条件で設定できるプロトコル、エンドポイントタイプ、およびストレージドメインを制御できるようになりました。例えば、transfer:RequestServerEndpointType を使用してパブリックサーバーが作成されないようにしたり、transfer:RequestServerProtocols を使用して SFTP サーバーのみを作成できるようにしたりできます。これにより、Transfer Family アクション用の追加の権限ガードレールを定義できます。
新しい IAM 条件キーは、AWS Transfer Family が利用可能なすべての AWS リージョンでご利用いただけます。 詳細については、IAM サービス認証リファレンスおよび Transfer Family ユーザーガイドをご覧ください。SCP を使用して組織内の権限を管理する方法の詳細については、AWS Organizations ユーザーガイドをご覧ください。