Publicado: Dec 21, 2020
As chaves de condição s3:ResourceAccount e s3:TLSVersion IAM ajudam a escrever políticas simples que restringem o acesso aos buckets com base no ID da conta da AWS do proprietário do bucket ou pela versão do TLS usada pelo cliente.
Usando a nova chave de condição s3:ResourceAccount do IAM, você pode escrever políticas simples do IAM ou do Virtual Private Cloud Endpoint (VPCE) para restringir o acesso de usuários ou aplicativos a buckets do S3 pertencentes a contas da AWS especificadas. Além disso, como essa nova chave de condição filtra o acesso pelo ID da conta da AWS em vez de por bucket ou nome de recurso, você pode ter certeza de que as políticas serão aplicadas de forma previsível no futuro, mesmo quando os buckets forem adicionados e removidos com o passar do tempo.
Usando a nova chave de condição s3:TLSVersion IAM, agora você pode gravar políticas simples do IAM, do Virtual Private Cloud Endpoint (VPCE) ou de buckets para restringir o acesso de usuários ou aplicativos a buckets do S3 com base na Versão TLS usada pelo cliente. Isso oferece uma maneira fácil de escrever políticas curtas e simples que garantem que todos os clientes usem uma versão TLS mínima definida pelo cliente.
As chaves de condição do s3:ResourceAccount IAM e s3:TLSVersion estão disponíveis sem custo adicional em todas as Regiões da AWS, incluindo Regiões da AWS GovCloud (EUA), AWS China (Pequim), operada pela Sinnet, e AWS China (Ningxia), operada pela NWCD.
Para saber mais sobre as chaves de condição do IAM para S3, visite a documentação do S3.