AWS Transfer Family adiciona suporte para chaves de condição adicionais do IAM
Agora, o AWS Transfer Family oferece suporte a quatro novas chaves de condição específicas do serviço para o Identity and Access Management (IAM). Com esse atributo, os administradores podem criar políticas do IAM e políticas de controle de serviços (SCPs) mais granulares para restringir as configurações dos recursos do Transfer Family, aprimorando os controles de segurança e o gerenciamento de conformidade.
As chaves de condição do IAM permitem criar políticas que impõem controle de acesso com base no contexto da solicitação da API. Com essas novas chaves de condição, agora você pode criar políticas com base no contexto do Transfer Family para controlar quais protocolos, tipos de endpoints e domínios de armazenamento podem ser configurados por meio de condições de política. Por exemplo, você pode usar transfer:RequestServerEndpointType para impedir a criação de servidores públicos ou transfer:RequestServerProtocols para garantir que somente servidores SFTP possam ser criados, permitindo definir barreiras de proteção de permissão adicionais para ações do Transfer Family.
As novas chaves de condição do IAM estão disponíveis em todas as regiões da AWS que oferecem o AWS Transfer Family. Para saber mais, acesse a Referência de autorização de serviço do IAM e o Guia do usuário do Transfer Family. Para saber mais sobre como gerenciar as permissões na sua organização por meio de SCPs, consulte o Guia do usuário do AWS Organizations.