投稿日: May 17, 2018
AWS Identity and Access Management (IAM) では IAM プリンシパル (ユーザーとロール) の AWS Organizations を使用することで、 AWS リソースへのアクセスを簡単に制御できるようになりました。新しい条件キー「aws:PrincipalOrgID」で、組織のアカウントからリソースへアクセスするのに、IAM プリンシパル (ユーザーとロール) の指定を義務付けるアクセス許可ポリシーを使用できます。
たとえば、組織内の AWS アカウントに関連付けられたプリンシパルのみにアクセスを制限する Amazon S3 バケットポリシーを想定してみましょう。今後は aws:PrincipalOrgID 条件を使用し、ポリシーの条件エレメントで organization ID にその値を設定できます。
新しい条件キー aws:PrincipalOrgID の詳細については、IAM 文書 をご覧ください。