Veröffentlicht am: Jun 27, 2019
Amazon ECS-Kunden stehen ab sofort zusätzliche Optionen für die Steuerung des API-Zugriffs auf ECS-Ressourcen zur Verfügung. Dank Berechtigungen auf Ressourcenebene (Resource-Level Permissions, RLP) für Services und Aufgabensätze können Sie ab sofort IAM-Richtlinien erstellen, nach denen das Erstellen, Aktualisieren, Löschen oder Beschreiben bestimmter Services und Aufgabensätze entweder zugelassen oder abgelehnt wird.
Mit der tagbasierten Zugriffskontrolle (Tag-based Acess Control, TBAC) für Services können Sie jetzt IAM-Richtlinien erstellen, nach denen ECS API-Aktionen für Services je nach den für diese Services gesetzten Tags entweder zugelassen oder abgelehnt werden. Diese neuen Funktionen räumen Ihnen eine erhöhte Flexibilität zur Zugriffsverwaltung Ihrer ECS-Ressourcen ein.
Die Berechtigungen auf Ressourcenebene für Services und Aufgabensätze sowie die tagbasierte Zugriffskontrolle für Services sind in allen Regionen verfügbar, in denen ECS verfügbar ist. Wenn Sie einen problemlosen Einstieg mit RLP und TBAC in ECS wünschen und eine vollständige Liste der ECS API-Aktionen und Ressourcentypen, die mit RLP und TBAC kompatibel sind, sehen möchten, besuchen Sie unsere Seite mit der Dokumentation.