張貼日期: May 10, 2018
現在起,Application Load Balancer 及 Network Load Balancer 可支援資源型與標籤型使用權限。如此一來,客戶就能在負載平衡器上使用 IAM 原則,準確地掌控存取權限。
此消息發佈前,客戶僅能針對使用者或群組層次制訂原則,透過其帳戶限制負載平衡器上所能執行的 API 動作。客戶不是被迫允許使用者全面存取資源,就是乾脆不授予任何控制權限。舉例來說,DeleteLoadBalancer API 的使用者原則可允許使用者刪除帳戶中的任何負載平衡器。
發佈此支援後,原則就能以 ARN 或標籤等方式套用至特定的負載平衡器資源。負載平衡器、接聽程式、規則及目標群組等所有類型的負載平衡器資源均在支援範圍內。