发布于: Jun 27, 2019
Amazon ECS 客户现在拥有更多用于控制对 ECS 资源的 API 访问的选项。通过适用于服务和任务集的资源级别的权限 (RLP),现在您可以创建允许或拒绝创建、更新、删除或描述特定服务和任务集的 IAM 策略。
通过适用于服务的基于标记的访问控制 (TBAC),现在您可以创建允许或拒绝基于应用到服务的标记对这些服务执行 ECS API 操作。这些新功能让您可以提高灵活性,以管理对 ECS 资源的访问。
适用于服务和任务集的 RLP 和适用于服务的 TBAC 在提供 ECS 的所有区域均可用。要开始对 ECS 使用 RLP 和 TBAC,以及查看可与 RLP 和 TBAC 搭配使用的 ECS API 操作及资源类型的完整列表,请访问我们的文档。