Publicado: Jun 27, 2019
Agora, os clientes do Amazon ECS têm opções adicionais para controlar o acesso de APIs a recursos do ECS. Com as Resource-Level Permissions (RLPs – Permissões de recursos) para serviços e conjuntos de tarefas, você já pode criar políticas do IAM que permitem ou negam acesso para criar, atualizar, excluir ou descrever serviços e conjuntos de tarefas específicos.
Além disso, com o Tag-Based Access Control (TBAC – Controle de acesso baseado em tags) para serviços, você pode criar políticas do IAM que permitem ou negam ações de API do ECS em serviços com base nas tags aplicadas a esses serviços. Esses novos recursos oferecem flexibilidade adicional para gerenciar o acesso a recursos do ECS.
As RLPs para serviços e conjuntos de tarefas e o TBAC para serviços estão disponíveis em todas as regiões em que o ECS está disponível. Para começar a usar as RLPs e o TBAC no ECS e ver uma lista completa das ações de API do ECS e dos tipos de recursos que podem ser usados com as RLPs e o TBAC, consulte a documentação.