Publicado: May 10, 2018
Application Load Balancers e Network Load Balancers agora oferecem suporte a permissões com base em tags e recursos. Isso permite que os clientes implementem controles de acesso minuciosos em seus load balancers usando políticas de Identity and Access Management (IAM – Gerenciamento de identidades e acessos).
Antes desse anúncio, os clientes só podiam criar políticas no nível do usuário ou do grupo para restringir as ações da API nos load balancers de suas contas. Os clientes eram forçados a dar aos usuários um controle do tipo “tudo ou nada” sobre os recursos. Por exemplo, uma política de usuário para permitir a API DeleteLoadBalancer possibilitava que o usuário excluísse qualquer load balancer da conta.
Com esta release, as políticas podem ser aplicadas a recursos específicos do load balancer identificados por seus Amazon Resource Name (ARN – Nome de recurso da Amazon) ou tags. Isso é suportado por todos os tipos de recursos de load balancer, ou seja, load balancer, listener, grupos de regras e de destino.
Saiba mais lendo o guia do usuário do load balancer. Você também pode assinar nosso fórum de discussão para obter anúncios de lançamentos e publicar suas perguntas.