Amazon ECS добавляет поддержку дополнительных ключей условий IAM
Amazon Elastic Container Service (Amazon ECS) сегодня внедряет восемь новых ключей условий, относящихся к определенным сервисам, для управления идентификацией и доступом (IAM). Эти новые ключи условий позволяют создавать политики IAM, а также политики управления сервисами (SCP) для более эффективного соблюдения политик организации в контейнерных средах.
Ключи условий IAM позволяют создавать политики, обеспечивающие контроль доступа в зависимости от контекста запросов API. Сервис Amazon ECS сегодня добавляет ключи условий, которые позволяют применять политики, связанные с конфигурацией ресурсов (ecs:task-cpu, ecs:task:memory и ecs:compute-compatibility), привилегиями контейнеров (ecs:privileged), конфигурацией сети (ecs:auto-assign-public-ip и ecs:subnet) и установкой тегов (ecs:propagate-tags и ecs:enable-ecs-managed-tags) для приложений, развернутых в Amazon ECS. Например, можно использовать новый ключ условия ecs:auto-assign-public-ip, чтобы задачам в вашем сервисе ECS не назначались публичные IP-адреса, или ключ условия ecs:privileged, чтобы предотвратить регистрацию определений задач с привилегиями по отношению к основному узлу.
Новые контекстные ключи условий IAM для Amazon ECS доступны во всех регионах AWS. Чтобы просмотреть список всех контекстных ключей условий IAM, поддерживаемых ECS, и получить дополнительные сведения об использовании ключей условий в Amazon ECS, обратитесь к нашей документации.