AWS Aktarım Çözümleri Ailesi ek IAM koşul anahtarları için destek ekler
AWS Aktarım Çözümleri Ailesi artık Kimlik ve Erişim Yönetimi (IAM) için hizmete özgü dört yeni koşul anahtarını destekliyor. Bu özellik sayesinde yöneticiler, Aktarım Çözümleri Ailesi kaynaklarının yapılandırmalarını kısıtlamak, güvenlik denetimlerini ve uyumluluk yönetimini geliştirmek için daha ayrıntılı IAM ve hizmet denetim politikaları (SCP'ler) oluşturabilir.
IAM koşul anahtarları, API istek bağlamına göre erişim denetimi uygulayan politikalar oluşturabilmenizi sağlar. Bu yeni koşul anahtarlarıyla, ilke koşulları aracılığıyla hangi protokollerin, uç nokta türlerinin ve depolama etki alanlarının yapılandırılabileceğini denetlemek için Aktarım Çözümleri Ailesi bağlamına dayalı politikalar oluşturabilirsiniz. Örneğin, genel sunucuların oluşturulmasını önlemek için transfer:requestServerEndpointType öğesini veya Aktarım Çözümleri Ailesi eylemleri için ek izin bütünlük korumaları tanımlamanıza olanak tanıyan yalnızca SFTP sunucularının oluşturulabildiğinden emin olmak için transfer:requestServerProtocols'u kullanabilirsiniz.
Yeni IAM koşul anahtarları, AWS Aktarım Çözümleri Ailesi'nin kullanılabildiği tüm AWS Bölgelerinde kullanılabilir. Daha fazla bilgi edinmek için IAM Hizmet Yetkilendirme Referansı ve Aktarım Çözümleri Ailesi Kullanıcı Kılavuzu'nu ziyaret edin. Kuruluşunuzdaki izinleri SCP'ler aracılığıyla nasıl yöneteceğiniz hakkında daha fazla bilgi edinmek için AWS Kuruluşları Kullanıcı Kılavuzu'nu ziyaret edin.