張貼日期: Jul 12, 2018

即日起,AWS Identity and Access Management (IAM) 可讓您使用 IAM 權限邊界,更輕鬆地委派信賴的員工管理 IAM 權限。有了這項新功能,您就能擴展組織規模,並縮短將工作負載移至 AWS 的時間。

IAM 政策可讓您授予員工和應用程式存取權限,允許其使用 AWS 服務、動作和資源。隨著組織成長,您或許會希望由信賴的員工負責設定及管理 IAM 權限,藉此協助組織擴展權限管理的規模,以更快的速度將工作負載移至 AWS。例如,您可能希望開發人員能建立和管理 IAM 角色在 Amazon EC2 執行應用程式所需的權限。現在開始,您可以設定權限邊界,控制員工可授予其所建立和管理 IAM 委託人 (使用者和角色) 的權限數量上限。 

AWS IAM 是一項全球服務,這項新功能在所有 AWS 區域皆可使用。若要進一步了解權限邊界的相關資訊,請參閱 AWS IAM 文件