Amazon Transfer Family 现在支持额外的 IAM 条件键

发布于: 2025年10月13日

Amazon Transfer Family 现在支持四种新的 Identity and Access Management（IAM）特定服务条件键。借助此功能，管理员可以创建更精细的 IAM 策略和服务控制策略（SCP），进而限制 Transfer Family 资源的配置，增强安全控制和合规性管理。 

IAM 条件键允许您编写基于 API 请求上下文实施访问控制的策略。使用这些新的条件键，您现在可以通过策略条件控制可以配置哪些协议、端点类型和存储域。例如，您可以使用 transfer:RequestServerEndpointType 阻止创建公共服务器，或者使用 transfer:RequestServerProtocols 确保只能创建 SFTP 服务器，从而使您能够为 Transfer Family 操作定义额外的权限护栏。 

新的 IAM 条件键已在由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域推出。要了解更多信息，请访问 IAM 服务授权参考和 Transfer Family 用户指南。要详细了解如何通过 SCP 管理组织内的权限，请访问 Amazon Organizations 用户指南。