張貼日期: Jun 27, 2019
Amazon ECS 客戶現在有額外的選項可控制 ECS 資源的 API 存取。有了適用於服務與任務集的資源層級許可 (RLP),您現在可以建立各項 IAM 政策,允許或拒絕可建立、更新、刪除或描述特定服務與任務集的能力。
有了適用於服務的以標籤為基礎的存取控制 (TBAC),您現在可以建立各項 IAM 政策,根據套用到服務的標籤來允許或拒絕服務上的 ECS API 動作。這些新功能讓您有更多彈性來管理 ECS 資源的存取。
適用於服務與任務集的 RLP 和適用於服務的 TBAC 可在提供 ECS 的所有區域使用。如要開始在 ECS 上使用 RLP 和 TBAC,並檢視可搭配 RLP 和 TBAC 使用的 ECS API 動作與資源類型的完整清單,請瀏覽我們的文件。