发布于: May 8, 2024
今天,Amazon MemoryDB 推出了两个适用于 IAM 策略的新条件密钥,使您能够在集群创建期间控制传输设置中的用户身份验证和加密。新的条件密钥可用于创建 IAM 策略或服务控制策略(SCP),以增强安全性并满足合规性要求。
第一个条件密钥名为 memorydb:TLSEnabled,允许您在亚马逊云科技账户中要求特定的传输加密设置。例如,您可以使用新的 memorydb:TLSEnabled 条件密钥强制只能在启用传输加密的情况下创建 MemoryDB 集群。第二个条件密钥名为 memorydb:UserAuthenticationMode,它允许您强制要求 MemoryDB 用户进行用户身份验证设置。例如,您可以使用新的 memorydb:UserAuthenticationMode 条件密钥来要求 MemoryDB 用户启用 IAM 身份验证。Amazon MemoryDB 条件密钥现已在所有正式发布 MemoryDB 的亚马逊云科技区域推出,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。