Amazon ECS, ek IAM koşul anahtarlarını desteklemeye başladı
Amazon Elastic Container Service (Amazon ECS) bugün, Kimlik ve Erişim Yönetimi (IAM) için hizmete özgü sekiz yeni koşul anahtarını kullanıma sundu. Bu yeni koşul anahtarları, container'lı ortamlarda kuruluş politikalarınızı daha iyi uygulamak için IAM politikalarının yanı sıra Hizmet Denetim Politikaları (SCP'ler) oluşturabilmenizi sağlar.
IAM koşul anahtarları, API istek bağlamına göre erişim denetimi uygulayan politikalar oluşturabilmenizi sağlar. Bugünkü sürümle Amazon ECS, Amazon ECS'de dağıtılan uygulamalarınız için kaynak yapılandırması (ecs:task-cpu, ecs:task:memory, and ecs:compute-compatibility), container ayrıcalıkları (ecs:privileged), ağ yapılandırması (ecs:auto-assign-public-ip and ecs:subnet) ve etiket yayma (ecs:propagate-tags and ecs:enable-ecs-managed-tags) ile ilgili politikalarda yaptırım uygulayabilmenizi sağlayan koşul anahtarlarını kullanıma sundu. Örneğin, ECS hizmetinizdeki görevlerin ortak IP adresi atanmamasını sağlamak için yeni ecs:auto-assign-public-ip koşul anahtarını ve temel ana sunucu üzerinde ayrıcalıklara sahip görev tanımlarının kaydedilmesini önlemek için ecs:privileged koşul anahtarını kullanabilirsiniz.
Amazon ECS için yeni IAM koşul bağlam anahtarları tüm AWS Bölgelerinde kullanılabilir. ECS tarafından desteklenen IAM koşul bağlam anahtarlarının tam listesini görmek ve koşul anahtarlarını Amazon ECS ile kullanma hakkında daha fazla bilgi edinmek için lütfen belgelerimize bakın.