发布于: Jul 28, 2021
Amazon Resource Access Manager (RAM) 可帮助您在 Amazon Web Services Organizations 中您的组织或组织单位 (OU) 之间跨亚马逊云科技账户安全地共享资源,现在对于支持的资源类型,也可与 IAM 角色和 IAM 用户共享。此外,在此版本中,Amazon RAM 现在将提供额外的托管权限,您可以使用这些权限定义对共享资源的访问。除了为每种可共享资源类型定义的默认托管权限之外,您现在还可以更灵活地为支持其他托管权限的资源类型选择向谁授予何种权限。
Amazon RAM 托管权限定义了可以对共享资源执行哪些操作。例如,当您共享支持 FullAccess(读和写权限)和 ReadOnly 托管权限的资源类型时,您可以与管理员共享具有 FullAccess 托管权限的资源。然后,您可以与具有 ReadOnly 托管权限的其他团队成员共享资源,以遵循授予最小权限或访问共享资源所需的最低权限的安全最佳实践。
通过此次发布的功能,您还可以灵活地定义谁有权访问共享资源。除了与整个组织或 Amazon Web Services Organizations 的 OU,以及任何亚马逊云科技账户共享资源之外,您现在还可以借助获得支持的资源类型与 IAM 角色和 IAM 用户共享资源。
要了解有关 IAM 角色和 IAM 用户的托管权限和支持的更多信息,请参阅 Amazon Resource Access Manager 用户指南。要开始使用 Amazon RAM 共享资源,请访问 Amazon Resource Access Manager 控制台。要查看可用托管权限的列表,请导航至 Amazon RAM 控制台中的权限库。由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域中的客户现在已可开始使用托管权限。