Amazon ECS thêm khả năng hỗ trợ cho các khóa điều kiện IAM bổ sung
Amazon Elastic Container Service (Amazon ECS) hôm nay đã ra mắt 8 khóa điều kiện mới cho dịch vụ cụ thể để Quản lý danh tính và truy cập (IAM). Các khóa điều kiện mới này cho phép bạn tạo chính sách IAM cũng như Chính sách kiểm soát dịch vụ (SCP) để thực thi tốt hơn các chính sách tổ chức của bạn trong môi trường trong bộ chứa.
Khóa điều kiện IAM cho phép bạn tạo các chính sách thực thi kiểm soát quyền truy cập dựa trên ngữ cảnh yêu cầu API. Với bản phát hành hôm nay, Amazon ECS đã thêm những khóa điều kiện cho phép bạn thực thi các chính sách liên quan đến cấu hình tài nguyên (ecs:task-cpu, ecs:task:memory và ecs:compute-compatibility), đặc quyền bộ chứa (ecs:privileged), cấu hình mạng (ecs:auto-assign-public-ip và ecs:subnet) và truyền thẻ (ecs:propagate-tags và ecs:enable-ecs-managed-tags) cho các ứng dụng của bạn được triển khai trên Amazon ECS. Ví dụ: bạn có thể sử dụng khóa điều kiện ecs:auto-assign-public-ip mới để thiết lập rằng các tác vụ trong dịch vụ ECS của bạn không được chỉ định địa chỉ IP công khai, cũng như khóa điều kiện ecs:privileged để ngăn chặn việc đăng ký định nghĩa tác vụ với các đặc quyền trên máy chủ cơ sở.
Các khóa ngữ cảnh điều kiện IAM mới cho Amazon ECS được cung cấp ở tất cả các Khu vực AWS. Để xem danh sách đầy đủ các khóa ngữ cảnh điều kiện IAM được ECS hỗ trợ và tìm hiểu thêm về cách sử dụng khóa điều kiện với Amazon ECS, vui lòng tham khảo tài liệu của chúng tôi.