張貼日期: Jul 17, 2019
AWS Direct Connect 是一種雲端服務解決方案,可讓您輕鬆建立從現場部署到 AWS 的專用網路連接。您可以使用 AWS Direct Connect 建立私有連線,將 AWS 與資料中心、辦公室或主機代管環境相互連接,在許多情況下,這樣可以降低網路成本、提高頻寬輸送量,並提供一個比用網際網路連線更穩定的網路體驗。
AWS Direct Connect 現在支援以資源為基礎的授權、以標籤為基礎的授權以及在資源建立時加上標籤。
您現在可以定義 AWS Identity and Access Management (IAM) 政策,根據資源名稱和標籤為 AWS Direct Connect 專用和託管連線、互連、連結彙總群組、虛擬界面、Direct Connect 閘道指定精細的許可,透過這兩個精確的存取控制功能提高安全性。
透過資源層級授權,您可以設定各種 IAM 政策,使用 Amazon Resource Name (ARN) 或萬用字元參考 AWS Direct Connect 專用和託管連線、互連、連結彙總群組、虛擬界面、Direct Connect 閘道,以及指定資源允許的使用者和動作。
使用以標籤為基礎的許可,您可以定義各項 IAM 政策,以指定標記之 AWS Direct Connect 專用和託管連線、互連、連結彙總群組、虛擬界面的許可。例如,您可以根據業務單位標記專用連線,並將對這些資源的控制權限制為該業務單位的成員。
使用在資源建立時加上標籤功能,則可在建立時標記 AWS Direct Connect 專用和託管連線、互連、連結彙總群組、虛擬界面資源。建立新資源時加上標籤,會自動套用對應的 IAM 許可。
要進一步了解,請參閱 AWS Direct Connect 使用者指南中的搭配 AWS Direct Connect 使用標籤。