发布于: Jul 17, 2019
AWS Direct Connect 是一种云服务解决方案,让您可以轻松建立从本地通往 AWS 的专用网络连接。利用 AWS Direct Connect,您可以在 AWS 与您的数据中心、办公室或主机托管环境之间建立一个专用连接。在多数情况下,这种做法可以降低网络成本、提高带宽吞吐量并提供一个比基于 Internet 的连接更为一致的网络体验。
AWS Direct Connect 现在支持基于资源的授权、基于标签的授权和基于标签的资源创建。
您现在可以定义 AWS Identity and Access Management (IAM) 策略,以基于资源名称和标签指定针对 AWS Direct Connect 专用和托管连接、互联、链接聚合组、虚拟接口、Direct Connect 网关的精细权限,通过这两种精细访问控制功能提高安全性。
使用资源级授权,您可以配置引用 AWS Direct Connect 专用和托管连接、互联、链接聚合组、虚拟接口、使用 Amazon Resource Names (ARN) 或通配符的 Direct Connect 网关的 IAM 策略,并指定允许访问资源的用户和可以执行的操作。
使用基于标签的权限,您可以定义 IAM 策略,指定针对标记的 AWS Direct Connect 专用和托管连接、互联、链接聚合组、虚拟接口的权限。例如,您可以基于业务单位标记专用连接,并将对这些资源的控制权限制为该业务单位的成员。
使用基于标签的资源创建,您可以在创建时标记 AWS Direct Connect 专用和托管连接、互联、链接聚合组、虚拟接口资源。当使用标签创建新资源时,系统会自动应用相应的 IAM 权限。
要了解更多信息,请参阅《AWS Direct Connect 用户指南》中的 标记 AWS Direct Connect 资源。