В Семействе для пересылки файлов AWS добавлена поддержка дополнительных ключей условий IAM
Семейство для пересылки файлов AWS теперь поддерживает четыре новых ключа условий, относящихся к определенным сервисам, для Управления идентификацией и доступом AWS (IAM). С помощью этой функции администраторы могут создавать более детальные политики IAM и политики управления сервисами (SCP) для ограничения конфигураций ресурсов Семейства для пересылки файлов, усиления контроля безопасности и оптимизации управления соответствием требованиям.
Ключи условий IAM позволяют создавать политики, обеспечивающие контроль доступа в зависимости от контекста запросов API. С помощью этих новых ключей условий теперь можно создавать политики на основе контекста Семейства для пересылки файлов, чтобы контролировать протоколы, типы адресов и домены хранения, которые можно настраивать посредством условий политики. Например, с помощью ключа transfer:requestServerEndPointType можно запретить создание публичных серверов, а с помощью ключа transfer:RequestServerProtocols – разрешить создание только SFTP-серверов, чтобы установить дополнительные ограничения в отношении разрешений на выполнение действий Семейства для пересылки файлов.
Новые ключи условий IAM доступны во всех регионах AWS, где предлагается Семейство для пересылки файлов AWS. Подробности см. в справочнике по авторизации сервисов IAM и руководстве пользователя Семейства для пересылки файлов. Подробности об управлении разрешениями в организации посредством SCP см. в руководстве пользователя Организаций AWS.