AWS IAM เปิดตัวคีย์เงื่อนไขตำแหน่งข้อมูลสำหรับ VPC ใหม่สำหรับการควบคุมขอบเขตเครือข่าย
ขณะนี้ AWS Identity and Access Management (IAM) มีคีย์เงื่อนไขทั่วระบบใหม่สามรายการที่จะช่วยให้คุณกำหนดขอบเขตเครือข่ายได้ง่ายขึ้น คีย์เงื่อนไขใหม่ ได้แก่ aws:VpceAccount, aws:VpceOrgPaths และ aws:VpceOrgID ช่วยให้คุณมั่นใจได้ว่าคำขอที่ส่งไปยังทรัพยากร AWS ของคุณหรือส่งโดยตัวตนของคุณนั้นถูกส่งผ่านตำแหน่งข้อมูลสำหรับ VPC ของคุณ
คีย์เงื่อนไขช่วยให้คุณเลือกระดับความละเอียดได้หลากหลาย โดยทำให้คุณสามารถนำการควบคุมขอบเขตเครือข่ายไปใช้กับบัญชี เส้นทางองค์กร และระดับทั้งองค์กรได้ การควบคุมจะปรับขนาดโดยอัตโนมัติตามการใช้งาน VPC ของคุณ ซึ่งจะทำให้ไม่ต้องระบุจุดตำแหน่งข้อมูลสำหรับ VPC หรืออัปเดตนโยบายเมื่อคุณเพิ่มหรือลบตำแหน่งข้อมูลเหล่านั้น คุณสามารถใช้คีย์เงื่อนไขเหล่านี้ได้กับทั้งนโยบายใหม่และนโยบายที่มีอยู่แล้ว ไม่ว่าจะเป็นนโยบายการควบคุมบริการ (SCP) นโยบายการควบคุมทรัพยากร (RCP) นโยบายตามทรัพยากร หรือนโยบายตามตัวตน
ระบบรองรับคีย์เงื่อนไขสำหรับชุดบริการ AWS ที่คัดสรร และพร้อมใช้งานใน AWS Region เชิงพาณิชย์ทุกแห่งที่บริการเหล่านั้นรองรับ AWS PrivateLink
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับคีย์เงื่อนไขใหม่และบริการที่รองรับ โปรดดูที่เอกสารประกอบ AWS IAM และ AWS Blog