Amazon Neptune が IAM ポリシーでタグを使用しながらの条件定義をサポート

Amazon Neptune で、IAM ポリシーにタグを使用して、柔軟な条件指定が行えるようになりました。タグは、DB クラスターやインスタンスなどの Neptune リソースに追加できます。タグの使用により、クラスターもしくはインスタンスのリソース ID を必要とせずに、そのクラスターでの管理オペレーションの制御が可能になります。

作成、変更、削除などオペレーションの管理に IAM ポリシーを使用するには、クラスターリソース ID を指定する必要がありますが、この ID はクラスター作成後にしか利用できません。今回、IAM ポリシーの条件にタグを使用することで、既存もしくは新規の全 Neptune クラスターへのアクセスを、個々のクラスターに合わせ IAM ポリシーを変更する必要もなく定義できるようになりました。ポリシーでサポートされた条件キーの一覧は、こちらに掲載されています。また、IAM ポリシーで使用可能な各アクションは、こちらからご確認いただけます。

IAM ポリシーのタグは、Neptune が現在提供されているすべてのリージョンでご利用いただけます。この機能の詳細ならびに、ポリシーでのステートメント例については、ドキュメントをご参照ください。