Bộ hỗ trợ truyền AWS bổ sung khả năng hỗ trợ cho các khóa điều kiện IAM mới
Bộ hỗ trợ truyền AWS hiện hỗ trợ 4 khóa điều kiện theo dịch vụ cụ thể mới cho dịch vụ Identity and Access Management (IAM). Với tính năng này, quản trị viên có thể tạo các chính sách IAM và chính sách kiểm soát dịch vụ (SCP) chi tiết hơn để hạn chế cấu hình cho tài nguyên Bộ hỗ trợ truyền, từ đó tăng cường kiểm soát bảo mật và quản lý tuân thủ.
Khóa điều kiện IAM cho phép bạn tạo các chính sách thực thi kiểm soát quyền truy cập dựa trên ngữ cảnh yêu cầu API. Với các khóa điều kiện mới này, giờ đây bạn có thể tạo chính sách dựa trên ngữ cảnh Bộ hỗ trợ truyền để kiểm soát xem giao thức, loại điểm cuối và miền lưu trữ nào có thể được cấu hình thông qua các điều kiện chính sách. Ví dụ: bạn có thể sử dụng transfer:RequestServerEndpointType để ngăn việc tạo các máy chủ công cộng hoặc transfer:RequestServerProtocols để đảm bảo chỉ có thể tạo máy chủ SFTP, từ đó giúp bạn xác định thêm các quy tắc bảo vệ quyền cho các hành động của Bộ hỗ trợ truyền.
Các khóa điều kiện IAM mới có sẵn ở tất cả các Khu vực AWS cung cấp Bộ hỗ trợ truyền AWS. Để tìm hiểu thêm, hãy truy cập Tài liệu tham khảo về ủy quyền dịch vụ IAM và Hướng dẫn sử dụng Bộ hỗ trợ truyền. Để tìm hiểu thêm về cách quản lý quyền trong tổ chức của bạn thông qua SCP, hãy truy cập Hướng dẫn sử dụng Tổ chức AWS.