Publicado: May 7, 2024
Hoje, o Amazon MemoryDB lançou duas novas chaves de condição para políticas do IAM que permitem controlar a autenticação e a criptografia de usuários nas configurações de trânsito durante a criação do cluster. As novas chaves de condição permitem criar políticas de IAM ou políticas de controle de serviços (SCPs) para aprimorar a segurança e atender aos requisitos de conformidade.
A primeira chave de condição, chamada memorydb:TLSEnabled, permite que você exija uma configuração específica de criptografia em trânsito em contas da AWS. Por exemplo, você pode usar a nova chave de condição memorydb:TLSEnabled para garantir que os clusters do MemoryDB só possam ser criados com a criptografia em trânsito ativada. A segunda chave de condição, chamada memorydb:UserAuthenticationMode, permite que você exija que os usuários do MemoryDB tenham uma configuração de autenticação de usuário. Por exemplo, você pode usar a nova chave de condição memorydb:UserAuthenticationMode para obrigar os usuários do MemoryDB a ter a autenticação do IAM ativada.
Agora, as chaves de condição do Amazon MemoryDB estão disponíveis em todas as regiões em que oferecem o MemoryDB ao público em geral. Para saber mais sobre o uso de chaves de condição com o MemoryDB, consulte a documentação.