Publicado: May 17, 2018

O AWS Identity and Access Management (IAM) agora facilita para que você controle o acesso a seus recursos da AWS usando a organização da AWS dos principais IAM (usuários e funções). Você pode usar uma nova chave de condição, aws:PrincipalOrgID, em sua política de permissões para exigir que todos os principais IAM (usuários e funções) que acessam seus recursos sejam de uma conta em sua organização.

Por exemplo, pense em uma política de bucket do Amazon S3 para a qual você queira restringir o acesso aos principais associados a contas da AWS dentro de sua organização. Agora, você pode usar a condição aws:PrincipalOrgID e definir o valor de sua ID da organização no elemento condicional de sua política.

Para saber mais sobre a nova chave de condição aws:PrincipalOrgID, acesse a documentação do IAM.