Publicado: Feb 21, 2020
Hoje, o AWS Identity and Access Management (IAM) permitiu que você controle o acesso a solicitações feitas em seu nome pelos serviços da AWS. Por exemplo, usando o novo controle, agora é possível conceder aos seus principais do IAM a capacidade de executar instâncias do Amazon Elastic Compute Cloud (EC2), mas somente por meio do AWS CloudFormation, sem conceder acesso direto ao EC2.
Com esse lançamento, estamos introduzindo uma nova condição para definir regras para a chamada inicial feita à AWS por seus principais, sem afetar as chamadas adicionais que o serviço faz. Por exemplo, você pode exigir que todas as chamadas iniciais para a AWS venham de sua Virtual Private Cloud (VPC) ou de sua sub-rede de IPs privados, mas não impor a regra para solicitações em uma etapa posterior do processo feitas a outros serviços.
A nova condição, aws:CalledVia, está disponível para uso com todos os serviço que fazem solicitações usando suas credenciais. Para começar a usar a nova condição, acesse Chaves globais de condições na documentação da AWS.