Publicado: Apr 25, 2018
Agora o AWS Identity and Access Management (IAM) possibilita o gerenciamento simplificado de permissões ao permitir que você use uma só condição de política do IAM em todos os serviços da AWS para controlar o acesso a regiões específicas. Ao adicionar a nova chave de condição global “aws:RequestedRegion” ao elemento de condição de sua política do IAM, você pode controlar o acesso às regiões nas quais um elemento principal do IAM (usuário ou função) pode executar ações da AWS.
Por exemplo, ao usar a chave única de condição global em sua política do IAM, você pode especificar as regiões nas quais seus desenvolvedores podem executar novas instâncias do EC2, criar bancos de dados no RDS e criar funções Lambda.
Para saber mais sobre essa nova condição global, acesse chaves de contexto de condição globais da AWS e do IAM