張貼日期: Feb 21, 2020
現在,AWS Identity and Access Management (IAM) 可讓您控制對 AWS 服務代表您提出的請求的存取權。例如,使用新控制功能,您現在可以授予 IAM 委託人啟動 Amazon Elastic Compute Cloud (EC2) 執行個體的能力,但僅透過 AWS CloudFormation 啟動,而不授予對 EC2 的直接存取。
此功能推出之後,我們引入新的條件,以針對您的委託人向 AWS 發起的初始呼叫定義規則,而不會影響服務發起的其他呼叫。例如,您可以要求 AWS 的所有初始呼叫來自 Virtual Private Cloud (VPC) 或您的私人 IP 子網路內部,但不會對其他服務的下游請求施加相同的規則。
新條件 aws:CalledVia 可與使用您的憑證發出請求的所有服務搭配使用。若要開始使用新條件,請瀏覽 AWS 說明文件中的全域條件鍵。