Amazon ECS adiciona suporte para chaves de condição adicionais do IAM
O Amazon Elastic Container Service (Amazon ECS) lançou hoje oito novas chaves de condição específicas do serviço para o Identity and Access Management (IAM). Essas novas chaves de condição permitem criar políticas do IAM, bem como políticas de controle de serviços (SCPs) para aplicar melhor suas políticas organizacionais em ambientes em contêineres.
As chaves de condição do IAM permitem criar políticas que impõem controle de acesso com base no contexto da solicitação da API. Com o lançamento de hoje, o Amazon ECS adicionou chaves de condição que permitem aplicar políticas relacionadas à configuração de recursos (ecs:task-cpu, ecs:task:memory e ecs:compute-compatibility), privilégios de contêiner (ecs:privileged), configuração de rede (ecs:auto-assign-public-ip e ecs:subnet) e propagação de tags (ecs:propagate-tags e ecs:enable-ecs-managed-tags) para suas aplicações implantadas no Amazon ECS. Por exemplo, você pode usar a nova chave de condição ecs:auto-assign-public-ip para garantir que as tarefas em seu serviço do ECS não recebam endereços IP públicos e a chave de condição ecs:privileged para impedir o registro de definições de tarefas com privilégios sobre o host subjacente.
As novas chaves de contexto de condição do IAM para o Amazon ECS estão disponíveis em todas as regiões da AWS. Para ver a lista completa de chaves de contexto de condição do IAM com suporte pelo ECS e saber mais sobre o uso de chaves de condição com o Amazon ECS, consulte nossa documentação.