投稿日: Dec 20, 2018
AWS Elastic Beanstalk がタグベースのアクセス権限を使用した新たなアクセスコントロールをサポートすることになりました。ユーザーがお使いの既存の AWS Identity and Access Management (IAM) ポリシーを使用して、タグに基づくアクセスコントロールが可能になるとともに、RequestTag/tag-key、ResourceTag/tag-key、TagKeys のグローバル条件キーを活用できることになりました。
タグは、お客様が定義した 1 つのキーと値 (オプション) で構成されています。これを使用することで、リソースの管理、検索、フィルタリングを簡単に実行できます。タグには固有のタイプはありませんが、お客様は目的、オーナーなどの基準によって分類できます。たとえば、ビジネスユニットに基づいて Elastic Beanstalk 環境をタグ付けすると、当該環境へのアクセスをタグ付けしたユニットメンバーに限定できます。タグを使用して新しい環境が起動されるときは、対応する IAM アクセス権限が自動的に適用されます。
これまでは、一意のリソース識別子 (ARN) の使用による Elastic Beanstalk リソースおよびアクションに対するアクセスコントロールだけが可能でした。この場合には、ユーザーの Elastic Beanstalk リソースが変更になるとアクセス権限のマニュアルアップデートが必要でした。詳細については、Controlling Access to Elastic Beanstalk Resources Using Tags を参照してください。
AWS Elastic Beanstalk が利用できる AWS リージョンのフルリストについては、製品およびサービス一覧 (リージョン別) をご覧ください。
AWS Elastic Beanstalk の詳細については、以下を参照してください。