Publicado: Feb 14, 2023
Agora, o AWS Identity and Access Management (IAM) oferece suporte à capacidade de refinar políticas de permissões com base na unidade organizacional (OU) ou no ID da organização no AWS Organizations da entidade principal ou do recurso das políticas do IAM na região da AWS China (Pequim), operada pela Sinnet, e na região da AWS China (Ningxia), operada pela NWCD. Com esses novos recursos do IAM, você já pode criar políticas do IAM para permitir que entidades principais acessem apenas recursos dentro de contas, OUs ou organizações específicas.
Os novos recursos incluem as chaves de condição para a linguagem de políticas do IAM chamadas aws:PrincipalOrgID, aws:PrincipalOrgPaths, aws:ResourceOrgID e aws:ResourceOrgPaths. As novas chaves oferecem suporte a uma ampla variedade de serviços e ações para que você possa aplicar controles semelhantes em diferentes casos de uso. Por exemplo, pense em uma política de bucket do Amazon Simple Storage Service (Amazon S3) em que você quer restringir o acesso a entidades principais associadas a contas da AWS dentro da organização. Agora, você pode usar a condição aws:PrincipalOrgID e definir o valor como o ID da organização no elemento condicional da política.
Para obter mais informações sobre as novas chaves de condição, consulte a documentação do IAM.