发布于: Apr 25, 2023

Amazon Resource Access Manager(Amazon RAM)现在支持客户托管权限,因此您可以为支持的资源类型创作和管理精细的资源访问控制。Amazon RAM 可帮助您在您的组织或组织单位(OU)中跨亚马逊云科技账户安全地共享资源,也可与 Amazon Identity and Access Management(IAM)角色和用户共享。 使用客户托管权限,您可以应用最低权限原则,或执行任务所需的最低权限。

现在,您可以通过精确指定谁可以在何种条件下对您的资源共享中包含的资源类型执行什么操作,来定义客户托管权限的精细度。 例如,作为云安全管理员,您可以为 Amazon Virtual Private Cloud IP 地址管理器(IPAM)池创建定制的客户托管权限,这有助于您大规模管理 IP 地址。 然后,网络管理员可以使用定制权限共享 IPAM 池,以便开发人员可以分配 IP 地址,但不能查看其他开发人员账户分配的 IP 地址范围。 要授予敏感操作(例如查看 IPAM 池中的 IP 地址范围)的访问权限,您可以添加条件,例如要求操作由使用多重身份验证进行身份验证的用户执行。

客户托管权限现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。 

要了解有关客户托管权限的更多信息,请参阅 Amazon RAM 用户指南。要开始使用 Amazon RAM 共享资源,请访问 Amazon RAM 控制台。