AWS IAM ra mắt mã khóa điều kiện mới cho điểm cuối VPC để kiểm soát vành đai mạng
Quản lý danh tính và truy cập trong AWS (IAM) hiện cung cấp ba mã khóa điều kiện toàn cầu mới, giúp bạn thiết lập vành đai mạng dễ dàng hơn. Với các mã khóa điều kiện mới (aws:VpceAccount, aws:VpceOrgPaths và aws:VpceOrgID), bạn có thể bảo đảm rằng các yêu cầu đối với tài nguyên AWS hoặc yêu cầu theo danh tính của bạn được thực hiện thông qua các điểm cuối VPC của bạn.
Các mã khóa điều kiện này cung cấp cho bạn các mức độ chi tiết khác nhau, cho phép bạn triển khai các biện pháp kiểm soát vành đai mạng ở cấp tài khoản, cấp đường dẫn tổ chức và cấp toàn bộ tổ chức. Các biện pháp kiểm soát sẽ tự động điều chỉnh quy mô theo mức sử dụng VPC của bạn, loại bỏ nhu cầu liệt kê điểm cuối VPC hoặc cập nhật chính sách khi bạn thêm hoặc loại bỏ chúng. Bạn có thể sử dụng các mã khóa điều kiện này với cả chính sách kiểm soát dịch vụ (SCP) mới và hiện có, chính sách kiểm soát tài nguyên (RCP), chính sách dựa trên tài nguyên và chính sách dựa trên danh tính.
Các mã khóa điều kiện được hỗ trợ cho một bộ dịch vụ AWS được chọn và có sẵn ở tất cả các Khu vực AWS thương mại nơi các dịch vụ đó hỗ trợ AWS PrivateLink.
Để tìm hiểu thêm về các mã khóa điều kiện mới này và dịch vụ được hỗ trợ, hãy truy cập tài liệu về AWS IAM và blog AWS.