Publicado: Jun 15, 2021
O AWS Resource Access Manager (RAM) ajuda você a compartilhar com segurança seus recursos entre as contas da AWS dentro de sua organização ou unidades organizacionais (OUs) no AWS Organizations, e agora também com funções IAM e usuários IAM para tipos de recursos compatíveis. Além disso, com esta versão, o AWS RAM agora fornece permissões gerenciadas adicionais que você pode usar para definir o acesso a recursos compartilhados. Além da permissão gerenciada padrão definida para cada tipo de recurso compartilhável, agora você tem mais flexibilidade para escolher quais permissões conceder a quem para tipos de recursos que oferecem compatibilidade com permissões gerenciadas adicionais.
As permissões gerenciadas do AWS RAM definem quais ações podem ser realizadas em recursos compartilhados. Por exemplo, quando você compartilha o tipo de recurso AWS Certificate Manager Private Certificate Authority (ACM PCA), pode permitir que membros específicos da equipe emitam certificados de cliente sem conceder a eles privilégios para revogar o certificado. Você pode compartilhar o mesmo recurso ACM PCA com um administrador usando uma permissão gerenciada com privilégios para revogar o certificado. Isso segue a prática recomendada de concessão de privilégios mínimos ou das permissões mínimas necessárias para acessar recursos compartilhados.
Com este lançamento, você também tem flexibilidade adicional para definir quem tem acesso aos recursos compartilhados. Além de compartilhar recursos com toda a sua organização ou OUs no AWS Organizations, e com qualquer conta AWS, agora você também pode compartilhar recursos com funções IAM e usuários IAM para tipos de recursos compatíveis.
Para mais informações sobre permissões gerenciadas e suporte para funções IAM e usuários IAM, consulte o Guia do usuário do AWS Resource Access Manager. Para começar a usar o AWS RAM para compartilhar recursos, visite o Console do AWS Resource Access Manager. Para visualizar uma lista de permissões gerenciadas disponíveis, navegue até a Biblioteca de permissões no AWS RAM Console.