Amazon ECS เพิ่มการรองรับคีย์เงื่อนไข IAM เพิ่มเติม
วันนี้ Amazon Elastic Container Service (Amazon ECS) ได้เปิดตัวคีย์เงื่อนไขเฉพาะบริการใหม่ 8 รายการสำหรับ Identity and Access Management (IAM) คีย์เงื่อนไขใหม่เหล่านี้ช่วยให้คุณสามารถสร้างนโยบาย IAM ตลอดจนนโยบายควบคุมบริการ (SCP) เพื่อบังคับใช้นโยบายองค์กรของคุณในสภาพแวดล้อมคอนเทนเนอร์ได้ดียิ่งขึ้น
คีย์เงื่อนไข IAM ช่วยให้คุณสามารถสร้างนโยบายที่บังคับใช้การควบคุมการเข้าถึงตามบริบทคำขอ API การเปิดตัวในวันนี้ Amazon ECS ได้เพิ่มคีย์เงื่อนไขที่ช่วยให้คุณบังคับใช้นโยบายที่เกี่ยวข้องกับการกำหนดค่าทรัพยากร (ecs:task-cpu, ecs:task:memory และ ecs:compute-compatibility), การให้สิทธิ์คอนเทนเนอร์ (ecs:privileged), การกำหนดค่าเครือข่าย (ecs:auto-assign-public-ip และ ecs:subnet) และการแพร่กระจายแท็ก (ecs:propagate-tags และ ecs:enable-ecs-managed-tags) สำหรับแอปพลิเคชันของคุณที่นำไปใช้จริงบน Amazon ECS ตัวอย่างเช่น คุณสามารถใช้คีย์เงื่อนไข ecs:auto-assign-public-ip ใหม่เพื่อบังคับให้งานในบริการ ECS ของคุณไม่ได้รับการกำหนดที่อยู่ IP สาธารณะ และใช้คีย์เงื่อนไข ecs:privileged เพื่อป้องกันการลงทะเบียนคำจำกัดความของงานด้วยการให้สิทธิ์เหนือโฮสต์พื้นฐาน
คีย์บริบทเงื่อนไข IAM ใหม่สำหรับ Amazon ECS พร้อมให้ใช้งานใน AWS Region ทุกแห่ง หากต้องการดูรายการคีย์บริบทเงื่อนไข IAM ทั้งหมดที่ ECS รองรับ และเรียนรู้เพิ่มเติมเกี่ยวกับการใช้คีย์เงื่อนไขกับ Amazon ECS โปรดดูเอกสารประกอบของเรา