張貼日期: Apr 25, 2018
從此以後,透過 AWS Identity and Access Management (IAM) 即可在所有 AWS 服務中使用統一的 IAM 原則條件,控管特定區域的存取權限,達到簡化權限管理的目的。只要在 IAM 原則的條件元素增加全新的全域條件金鑰「aws:RequestedRegion」,就能控制需由 IAM 委託人 (使用者或角色) 執行 AWS 操作的區域存取權限。
舉例來說,您可以在自己的 IAM 原則中使用單一全域條件金鑰,指定開發人員可啟動 EC2 執行個體、建置 RDS 資料庫及建立 Lambda 函式的區域。
若要進一步了解這個全新的全域條件,請參閱 AWS Global and IAM Condition Context Keys 一文。