กลุ่มผลิตภัณฑ์สำหรับการถ่ายโอนข้อมูลของ AWS เพิ่มการสนับสนุนเพิ่มเติมสำหรับคีย์เงื่อนไข IAM
ตอนนี้กลุ่มผลิตภัณฑ์สำหรับการถ่ายโอนข้อมูลของ AWS รองรับคีย์เงื่อนไขเฉพาะบริการใหม่สี่คีย์สำหรับ Identity and Access Management (IAM) ด้วยฟีเจอร์นี้ ผู้ดูแลระบบสามารถสร้างนโยบาย IAM และนโยบายการควบคุมบริการ (SCP) ที่ละเอียดยิ่งขึ้น เพื่อจำกัดการกำหนดค่าสำหรับทรัพยากรของกลุ่มผลิตภัณฑ์สำหรับการถ่ายโอนข้อมูล เพิ่มประสิทธิภาพการควบคุมความปลอดภัยและการจัดการการปฏิบัติตามข้อกำหนด
คีย์เงื่อนไข IAM ช่วยให้คุณสามารถสร้างนโยบายที่บังคับใช้การควบคุมการเข้าถึงตามบริบทคำขอ API ด้วยคีย์เงื่อนไขใหม่เหล่านี้ คุณสามารถเขียนนโยบายตามบริบทของกลุ่มผลิตภัณฑ์สำหรับการถ่ายโอนข้อมูลเพื่อควบคุมว่าโปรโตคอล ประเภทตำแหน่งข้อมูล และโดเมนพื้นที่เก็บข้อมูลใดที่สามารถกำหนดค่าได้ผ่านเงื่อนไขนโยบายได้ ตัวอย่างเช่น คุณสามารถใช้ transfer:RequestServerEndpointType เพื่อป้องกันการสร้างเซิร์ฟเวอร์สาธารณะ หรือ transfer:RequestServerProtocols เพื่อให้แน่ใจว่าสามารถสร้างเซิร์ฟเวอร์ SFTP ได้เท่านั้น ทำให้คุณสามารถกำหนดกฎควบคุมระบบของสิทธิ์เพิ่มเติมสำหรับการกระทำของกลุ่มผลิตภัณฑ์สำหรับการถ่ายโอนข้อมูลได้
คีย์เงื่อนไข IAM ใหม่มีให้บริการใน AWS Region ทุกแห่งที่ให้บริการกลุ่มผลิตภัณฑ์สำหรับการถ่ายโอนข้อมูลของ AWS หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่การอ้างอิงการอนุญาตของบริการ IAM และคู่มือผู้ใช้กลุ่มผลิตภัณฑ์สำหรับการถ่ายโอนข้อมูล หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีจัดการสิทธิ์ภายในองค์กรของคุณผ่าน SCP โปรดไปที่คู่มือผู้ใช้ AWS Organizations