AWS Transfer Family 新增對其他 IAM 條件金鑰的支援

張貼日期: 2025年9月30日

AWS Transfer Family 現在支援四個 Identity and Access Management (IAM) 的全新服務特定條件金鑰。透過此功能，管理員可以建立更精細的 IAM 政策和服務控制政策 (SCP)，以限制 Transfer Family 資源的組態，進而增強安全控制和合規管理。 

IAM 條件金鑰可讓您編寫根據 API 請求內容來強制執行存取控制的政策。有了這些新條件金鑰，您現在可以根據 Transfer Family 內容撰寫政策，進而控制可透過政策條件設定哪些通訊協定、端點類型和儲存網域。例如，您可以使用 transfer:RequestServerEndpointType 來防止建立公用伺服器，或使用 transfer:RequestServerProtocols 來確保只能建立 SFTP 伺服器，讓您可以為 Transfer Family 動作定義其他權限防護機制。 

新的 IAM 條件金鑰適用於提供 AWS Transfer Family 的所有 AWS 區域。 若要進一步了解，請參閱 IAM 服務授權參考和 Transfer Family 使用者指南。若要進一步了解如何透過 SCP 管理組織內的權限，請參閱 AWS Organizations 使用者指南。