发布于: Apr 25, 2018
目前,Amazon Identity and Access Management (IAM) 在由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域启用了简单权限管理功能。借助 IAM,您可以在所有 亚马逊云科技服务之间使用单个 IAM 策略条件控制对特定区域的访问。在 IAM 策略 Condition 元素中添加一个新的全局条件键“aws:RequestedRegion”,即可控制 IAM 委托人(用户或角色)可从中执行 亚马逊云科技操作的区域。
例如,您可以通过在您的 IAM 策略中使用单个全局条件键来指定一些区域,您的开发人员可以从中启动新的 EC2 实例、在 RDS 中创建数据库以及创建 Lambda 函数。
若要详细了解这一新的全局条件,请参阅 亚马逊云科技全局和 IAM 条件上下文密钥