Kunci kondisi yang tersedia Tindakan yang didukung Contoh kebijakan SCP

Kunci kondisi IAM untuk tata kelola organisasi

AWS Transfer Family menyediakan kunci kondisi IAM yang memungkinkan Anda membatasi konfigurasi sumber daya dalam kebijakan IAM apa pun. Kunci kondisi ini dapat digunakan dalam kebijakan berbasis identitas yang dilampirkan pada pengguna atau peran, atau Kebijakan Kontrol Layanan (SCPs) untuk tata kelola organisasi.

Kebijakan Kontrol Layanan adalah kebijakan IAM yang berlaku untuk seluruh AWS organisasi, menyediakan pagar pembatas pencegahan di beberapa akun. Saat digunakan SCPs, kunci kondisi ini membantu menegakkan persyaratan keamanan dan kepatuhan di seluruh organisasi.

Lihat juga

Tindakan, sumber daya, dan kunci kondisi untuk Transfer Family
Kebijakan kontrol layanan (SCPs)
Video yang menjelaskan cara menegakkan pagar pembatas preventif menggunakan kebijakan kontrol layanan

Kunci kondisi yang tersedia

AWS Transfer Family mendukung kunci kondisi berikut untuk digunakan dalam kebijakan IAM:

transfer:RequestServerEndpointType: Membatasi pembuatan dan pembaruan server berdasarkan jenis endpoint (PUBLIC, VPC, VPC_ENDPOINT). Umumnya digunakan untuk mencegah titik akhir yang menghadap publik.
transfer:RequestServerProtocols: Membatasi pembuatan dan pembaruan server berdasarkan protokol yang didukung (SFTP, FTPS, FTP,). AS2
transfer:RequestServerDomain: Membatasi pembuatan server berdasarkan jenis domain (S3, EFS).
transfer:RequestConnectorProtocol: Membatasi pembuatan konektor berdasarkan protokol (AS2, SFTP).

Tindakan yang didukung

Kunci kondisi dapat diterapkan pada AWS Transfer Family tindakan berikut:

CreateServer: MendukungRequestServerEndpointType,RequestServerProtocols, dan tombol RequestServerDomain kondisi
UpdateServer: Mendukung RequestServerEndpointType dan tombol RequestServerProtocols kondisi
CreateConnector: Mendukung kunci RequestConnectorProtocol kondisi

Contoh kebijakan SCP

Contoh SCP berikut mencegah pembuatan AWS Transfer Family server publik di seluruh organisasi Anda:


{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "DenyPublicTransferServers",
        "Effect": "Deny",
        "Action": ["transfer:CreateServer", "transfer:UpdateServer"],
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "transfer:RequestServerEndpointType": "PUBLIC"
            }
        }
    }]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pemecahan masalah identitas dan akses

Validasi kepatuhan