張貼日期: May 17, 2018
AWS Identity and Access Management (IAM) 現在可讓您使用 IAM 主體 (使用者和角色) 的 AWS 組織更輕鬆地控制 AWS 資源的存取權限。您可以在許可政策中使用新的條件金鑰 aws:PrincipalOrgID 要求存取您的資源的所有 IAM 主體 (使用者和角色) 來自您的組織中的帳戶。
例如,如果您要將存取權限限制為與您的組織內部 AWS 帳戶關聯的主體,則考量 Amazon S3 儲存貯體政策。現在,您可以使用 aws:PrincipalOrgID 條件,並在您的政策的條件元素中將值設定為組織 ID。
若要進一步了解新的條件金鑰 aws:PrincipalOrgID,您可以參閱 IAM 文件。