投稿日: Apr 25, 2018
AWS Identity and Access Management (IAM) で許可の管理が合理化され、特定のリージョンへのアクセスを管理するために、全 AWS のサービスで 1 件の IAM ポリシー条件を使用できるようになります。IAM ポリシーの条件エレメントに、新しいグローバル条件キー「aws:RequestedRegion」を追加することで、IAM プリンシパル (ユーザーまたはロール) が AWS の処理を実行できるリージョンへのアクセスを管理できます。
たとえば、開発者は IAM ポリシーの単独のグローバル条件キーを使用することで、新しい EC2 インスタンスを開始する、RDS でデータベースを作成する、Lambda 関数を作成することが可能になります。
この新しいグローバル条件について詳しくご覧いただくには、AWS グローバルキーと IAM 条件コンテキストキーにアクセスしてください。