投稿日: May 10, 2018
Application Load Balancer と Network Load Balancer でリソースベースおよびタグベースのアクセス許可が利用可能にこれによりお客様は、IAM ポリシーを使用したロードバランサーに、細部まで調整されたアクセスコントロールを実装できるようになりました。
今回の発表以前は、お客様はアカウントのロードバランサーで API アクションを制限するのに、ユーザーレベルかグループレベルのポリシーのみしか作成できませんでした。 お客様は自社のユーザーに対しリソースの管理を使用するか、しないかのいずれかの選択肢しか提供できませんでした。たとえば、DeleteLoadBalancer API を許可するユーザーポリシーは、ユーザーにアカウントの全ロードバランサーの削除を許可するものでした。
今回のリリースで、ARN またはタグで特定された個別のロードバランサーリソースにポリシーを適用できるようになりました。これはロードバランサー、リスナー、ルール、ターゲットなどのグループを含むあらゆる種類のロードバランサーリソースでサポートされます。
ロードバランサーの読み取りについて詳しくはユーザーガイドをご覧ください。 また、フォーラムをサブスクライブして、開始の通知を受け取ったり、質問を投稿したりすることもできます。