張貼日期: Aug 8, 2019
您現在可以在 CloudFront 中定義 Identity and Access Management (IAM) 政策,以指定精細的資源層級和標籤型許可。這些新功能讓您有更多彈性來管理對 CloudFront 分發的存取權。
以前您可以套用 IAM 政策來管理 CloudFront 中的使用者動作,但無法限制對您帳戶中特定分發所執行的動作。現在有了資源層級許可,您可以設定參照個別 CloudFront 分發的 IAM 政策 (利用 Amazon Resource Names (ARNs) 或萬用字元),並可指定僅具有這些分發許可的使用者和動作。同樣地,您也可以利用標籤型存取控制來建立 IAM 使用者政策,以依據與使用者相關聯的標籤來允許或拒絕對特定 CloudFront 分發執行的動作。
若要開始使用這項新功能,請參閱 CloudFront Developer Guide。請瀏覽我們的產品頁面,以進一步了解 Amazon CloudFront。