Publié le: May 7, 2024
Amazon MemoryDB a lancé aujourd'hui deux nouvelles clés de condition pour les stratégies IAM qui vous permettent de contrôler l'authentification des utilisateurs et le chiffrement dans les paramètres de transit lors de la création du cluster. Les nouvelles clés de condition vous permettent de créer des stratégies IAM ou de contrôle des services (SCP) pour renforcer la sécurité et répondre aux exigences de conformité.
La première clé de condition appelée, memorydb:TLSEnabled, vous permet d'exiger un paramètre de chiffrement en transit spécifique dans vos comptes AWS. Par exemple, vous pouvez utiliser la nouvelle clé de condition memorydb:TLSEnabled pour faire en sorte que les clusters MemoryDB ne puissent être créés qu'avec le chiffrement en transit activé. La deuxième clé de condition appelée, memorydb:UserAuthenticationMode, vous permet de faire en sorte que les utilisateurs de MemoryDB disposent d'un paramètre d'authentification utilisateur. Par exemple, vous pouvez utiliser la nouvelle clé de condition memorydb:UserAuthenticationMode pour exiger que l'authentification IAM soit activée pour les utilisateurs de MemoryDB.
Les clés de condition Amazon MemoryDB sont désormais disponibles dans toutes les régions où MemoryDB est généralement disponible. Pour en savoir plus sur l'utilisation des clés de condition avec MemoryDB, reportez-vous à la documentation.