投稿日: Jun 27, 2019
Amazon ECS のお客様は、ECS リソースへの API アクセスを制御する際に、新たな選択肢を利用できるようになります。サービスとタスクセットに対するリソースレベルのアクセス許可 (RLP) を使用すると、特定のサービスおよびタスクセットを作成、更新、削除、または記述する機能を、許可または拒否する IAM ポリシーを作成できます。
サービスに対するタグベースのアクセス制御 (TBAC) を使用すると、これらのサービスに適用されたタグに基づいてサービスへの ECS API アクションを許可または拒否する IAM ポリシーを作成できます。これらの新機能により、ECS リソースへのアクセスを一段と柔軟に管理できるようになります。
サービスとタスクセットに対する RLP およびサービスに対する TBAC は、ECS を利用できるすべてのリージョンでご利用いただけます。ECS で RLP と TBAC の使用を開始するには、および RLP と TBAC を使用できる ECS API アクションおよびリソースタイプのリストを閲覧するには、当社のドキュメントを参照してください。