Publicado: Apr 25, 2023
Agora, o AWS Resource Access Manager (AWS RAM) oferece suporte a permissões gerenciadas pelo cliente para que você possa criar e manter controles detalhados de acesso a recursos para os tipos de recursos compatíveis. O AWS RAM ajuda você a compartilhar seus recursos de forma segura entre contas da AWS, dentro da organização ou das unidades organizacionais (UOs), com perfis e usuários do AWS Identity and Access Management (IAM). Com as permissões gerenciadas pelo cliente, você pode aplicar os princípios de privilégio mínimo, ou permissões mínimas necessárias para realizar uma tarefa.
Agora, você pode definir o detalhamento das permissões gerenciadas pelo cliente especificando com precisão quem pode fazer o quê, sob quais condições, para os tipos de recursos incluídos no seu compartilhamento de recursos. Por exemplo, como administrador de segurança da nuvem, você pode criar permissões personalizadas gerenciadas pelo cliente para grupos do Amazon Virtual Private Cloud IP Address Manager (IPAM), que ajudam a gerenciar endereços IP em grande escala. Em seguida, o administrador da rede pode compartilhar os grupos do IPAM usando essas permissões personalizadas para permitir que os desenvolvedores atribuam endereços IP, mas não possam visualizar o intervalo de endereços IP atribuídos por outras contas de desenvolvedores. Para conceder acesso a ações confidenciais, como a visualização do intervalo de endereços IP em um grupo do IPAM, você pode adicionar condições, como exigir que as ações sejam executadas por usuários autenticados usando autenticação multifator.
As permissões gerenciadas pelo cliente já estão disponíveis em todas as regiões da AWS nas quais o AWS RAM é oferecido, incluindo as regiões AWS GovCloud (EUA).
Para saber mais sobre as permissões gerenciadas pelo cliente, consulte o Guia do usuário do AWS RAM. Para começar a usar o AWS RAM para compartilhar recursos, acesse o Console do AWS RAM.