投稿日: Aug 8, 2019
Identity and Access Management (IAM) ポリシーを定義して、CloudFront で詳細なリソースレベルおよびタグベースのユーザー権限を指定できるようになりました。これらの新機能により、CloudFront ディストリビューションへのアクセスを一段と柔軟に管理できるようになります。
これまでは、IAM ポリシーを適用して CloudFront でユーザーアクションを管理できましたが、アカウントの特定のディストリビューションにアクションを制限することはできませんでした。今後は、リソースレベルのアクセス許可により、Amazon リソースネーム (ARN) またはワイルドカードを使用して個々の CloudFront ディストリビューションを参照する IAM ポリシーを設定し、それらのディストリビューションのみにアクセス許可を持つユーザーとアクションを指定できます。同様に、タグベースのアクセス制御を使用すると、関連付けられたタグに基づいて特定の CloudFront ディストリビューションでアクションを許可または拒否する IAM ユーザーポリシーを作成することもできます。
この新機能の使用を開始するには、CloudFront 開発者ガイドを参照してください。Amazon CloudFront の詳細については、製品ページを参照してください。