Verwenden von IAM für die Regelung des Zugriffs auf eine Ressource auf der Grundlage des Kontos, der OU oder der Organisation, die die Ressource enthält

Heute hat AWS Identity and Access Management (IAM) eine neue Methode eingeführt, mit der Sie den Zugriff auf Ihre Ressourcen auf der Grundlage des Kontos, der Organisationseinheit (OU) oder der Organisation in AWS Organizations, die Ihre Ressourcen enthält, regeln können. AWS empfiehlt, dass Sie mehrere Konten einrichten, wenn Ihre Workloads wachsen. Die Verwendung einer Umgebung mit mehreren Konten bietet mehrere Vorteile, z.B. flexible Sicherheitskontrollen durch die Isolierung von Workloads oder Anwendungen, die besondere Sicherheitsanforderungen haben. Mit dieser neuen IAM-Funktion können Sie jetzt IAM-Richtlinien erstellen, um Ihren Prinzipalen nur den Zugriff auf Ressourcen innerhalb bestimmter AWS-Konten, OUs oder Organisationen zu ermöglichen.
Quelle: aws.amazon.com

Published by