Amazon ECS dodaje obsługę dodatkowych kluczy warunków IAM

Amazon Elastic Container Service (Amazon ECS) wprowadził dzisiaj 8 nowych kluczy warunków specyficznych dla usług w ramach zarządzania tożsamością i dostępem (IAM). Te nowe klucze warunków umożliwiają tworzenie zasad IAM oraz zasad kontroli usług (SCP) w celu lepszego egzekwowania zasad organizacyjnych w środowiskach kontenerowych.

Klucze warunków IAM umożliwiają tworzenie zasad, które egzekwują kontrolę dostępu w oparciu o kontekst żądania API. Wraz z dzisiejszą premierą Amazon ECS dodał klucze warunków, które umożliwiają egzekwowanie zasad związanych z konfiguracją zasobów (ecs:task-cpu, ecs:task:memory i ecs:compute-compatibility), uprawnień kontenerów (ecs:privileged), konfiguracji sieci (ecs:auto-assign-public-ip i ecs:subnet) oraz propagacji tagów (ecs:propagate-tags i ecs:enable-ecs-managed-tags) dla aplikacji wdrożonych w Amazon ECS. Na przykład można użyć nowego klucza warunku ecs:auto-assign-public-ip, aby wymusić, że zadania w usłudze ECS nie mają przypisanych publicznych adresów IP, oraz klucza warunku ecs:privileged, aby uniemożliwić rejestrację definicji zadań z uprawnieniami do hosta bazowego.

Nowe klucze kontekstowe warunków IAM dla Amazon ECS są dostępne we wszystkich regionach AWS. Aby zapoznać się z pełną listą kluczy kontekstowych warunków IAM obsługiwanych przez ECS i dowiedzieć się więcej na temat używania kluczy warunków w Amazon ECS, zapoznaj się z naszą dokumentacją.