发布于: Jul 13, 2018

今天我们发布了一项新的 AWS Identity & Access Management (IAM) 功能,使您可以更轻松地将 IAM 权限管理委派给受信任的员工。

通过 IAM 策略,您可以授予员工和应用程序对 AWS 服务、操作和资源的访问权限。随着组织不断壮大,您可能希望允许受信任的员工配置和管理 IAM 权限,以帮助您的组织扩展权限管理任务并将工作负载更快地移至 AWS。例如,您可能希望授予开发人员创建和管理 IAM 角色在 Amazon EC2 上运行应用程序所需权限的能力。现在,您可以设置权限边界来控制员工可以授予他们创建和管理的 IAM 主体(用户和角色)的最大权限。

AWS IAM 是一项全球服务,此新功能适用于所有 AWS 区域,其中包括由西云数据运营的 AWS 中国(宁夏)区域和由光环新网运营的 AWS 中国(北京)区域。阅读 AWS IAM 文档,了解有关 AWS IAM 的更多信息。