Chiavi delle condizioni disponibili Operazioni supportate Esempio di politica SCP

Chiavi delle condizioni IAM per la governance organizzativa

AWS Transfer Family fornisce chiavi di condizione IAM che consentono di limitare le configurazioni delle risorse in qualsiasi policy IAM. Queste chiavi di condizione possono essere utilizzate nelle policy basate sull'identità collegate a utenti o ruoli o nelle Service Control Policies (SCPs) per la governance organizzativa.

Le policy di controllo dei servizi sono policy IAM che si applicano a un'intera AWS organizzazione e forniscono barriere preventive su più account. Se utilizzate in SCPs, queste chiavi di condizione aiutano a far rispettare i requisiti di sicurezza e conformità a livello di organizzazione.

Consulta anche

Azioni, risorse e chiavi di condizione per Transfer Family
Politiche di controllo del servizio (SCPs)
Video che descrive come applicare le barriere preventive utilizzando le politiche di controllo dei servizi

Chiavi delle condizioni disponibili

AWS Transfer Family supporta le seguenti chiavi di condizione da utilizzare nelle politiche IAM:

transfer:RequestServerEndpointType: Limita la creazione e gli aggiornamenti del server in base al tipo di endpoint (PUBLIC, VPC, VPC_ENDPOINT). Utilizzato comunemente per impedire che gli endpoint siano rivolti al pubblico.
transfer:RequestServerProtocols: Limita la creazione e gli aggiornamenti dei server in base ai protocolli supportati (SFTP, FTPS, FTP,). AS2
transfer:RequestServerDomain: Limita la creazione di server in base al tipo di dominio (S3, EFS).
transfer:RequestConnectorProtocol: Limita la creazione di connettori in base al protocollo (AS2SFTP).

Operazioni supportate

Le chiavi delle condizioni possono essere applicate alle seguenti AWS Transfer Family azioni:

CreateServer: Supporti RequestServerEndpointType RequestServerProtocols e chiavi di RequestServerDomain condizione
UpdateServer: Supporti RequestServerEndpointType e chiavi di RequestServerProtocols condizione
CreateConnector: Supporta la chiave di RequestConnectorProtocol condizione

Esempio di politica SCP

L'esempio seguente SCP impedisce la creazione di AWS Transfer Family server pubblici in tutta l'organizzazione:


{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "DenyPublicTransferServers",
        "Effect": "Deny",
        "Action": ["transfer:CreateServer", "transfer:UpdateServer"],
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "transfer:RequestServerEndpointType": "PUBLIC"
            }
        }
    }]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risoluzione dei problemi di identità e accesso in

Convalida della conformità