投稿日: Jul 12, 2018
これからは AWS Identity and Access Management (IAM) により、IAM のアクセス許可の境界を使用して、IAM のアクセス許可の管理を信頼できるユーザーに簡単に委任できるようになります。この新機能を使用することで、組織のスケールやワークロードを AWS へより迅速に移動できるようになります。
IAM ポリシーを使用することで、ユーザーは社員とアプリケーションのアクセス権を AWS サービス、アクション、リソースに付与できるようになります。組織が成長するのに合わせて、組織のアクセス許可管理のスケールを促し、ワークロードをより迅速に AWS へ移動するため、IAM アクセス許可の構成と管理を信頼できる社員に許可できるようになります。たとえば、Amazon EC2 でアプリケーションを実行するのに必要な IAM ロールのアクセス許可の作成と管理を開発者が実行できるようにしたいとします。 今後は社員が作成および管理する IAM プリンシパル (ユーザーとロール) に社員が付与できる最大のアクセス許可を制御するためのアクセス許可境界を設定できます。
AWS IAM はグローバルなサービスで、この新しい機能はすべての AWS リージョンでご利用いただけます。アクセス許可の境界に関する AWS IAM の文書で詳細をご覧いただけます。