Amazon CloudFront kündigt Unterstützung für Berechtigungen auf Ressourcenebene und Tag-Basis an

Sie können jetzt Identity and Access Management (IAM)-Richtlinien zur präzisen Angabe von Benutzerberechtigungen auf Ressourcenebene und Tag-Basis in CloudFront definieren. Diese neuen Funktionen räumen Ihnen eine erhöhte Flexibilität zur Zugriffsverwaltung Ihrer CloudFront-Distributionen ein.
Zuvor konnten Sie IAM-Richtlinien zur Verwaltung von Benutzeraktionen in CloudFront anwenden, aber Aktionen nicht auf bestimmte Distributionen in Ihrem Konto beschränken. Mit den Berechtigungen auf Ressourcenebene können Sie IAM-Richtlinien konfigurieren, die über Amazon Resource Names (ARNs) oder Wildcards auf individuelle CloudFront-Distributionen verweisen, und die Benutzer und Aktionen festlegen, die Berechtigungen nur auf diesen Distributionen haben. Ähnlich können Sie mit der Zugriffskontrolle auf Tag-Basis IAm-Benutzerrichtlinien erstellen, die Aktionen auf bestimmten CloudFront-Distributionen basierend auf verknüpften Tags zulassen oder unterbinden.
Um diese neue Funktion zu verwenden, lesen Sie das CloudFront-Entwicklerhandbuch. Für weitere Informationen zu Amazon CloudFront besuchen Sie die Produktseite.
Quelle: aws.amazon.com

Published by