Publicado: Aug 8, 2019
Agora, é possível definir políticas de Identity and Access Management (IAM) para especificar permissões granulares de usuário baseadas em marcações e no nível de recurso no CloudFront. Esses novos recursos oferecem flexibilidade adicional para gerenciar o acesso a distribuições do CloudFront.
Anteriormente, era possível aplicar políticas de IAM para gerenciar ações do usuário no CloudFront, mas não restringir ações a distribuições específicas na conta. Agora, com permissões no nível de recurso, você pode configurar políticas de IAM que fazem referência a distribuições individuais do CloudFront, usando nomes de recursos da Amazon (ARNs) ou curingas, e especificar os usuários e as ações com permissões apenas nessas distribuições. Do mesmo modo, com o controle de acesso com base em marcações, é possível criar políticas de usuário de IAM que permitem ou recusam ações em determinadas distribuições do CloudFront com base nas marcações associadas a elas.
Para começar a usar essa nova funcionalidade, consulte o Guia de Desenvolvedor do CloudFront. Para saber mais sobre o Amazon CloudFront, acesse a página do produto.