投稿日: Dec 21, 2020
s3:ResourceAccount および s3:TLSVersion IAM 条件キーは、バケット所有者の AWS アカウント ID、またはクライアントが使用する TLS バージョンに基づいてバケットへのアクセスを制限する簡単なポリシーを作成するのに役立ちます。
新しい s3:ResourceAccount IAM 条件キーを使用して、単純な IAM またはVirtual Private Cloud Endpoint (VPCE) ポリシーを記述し、指定された AWS アカウントが所有する S3 バケットへのユーザーまたはアプリケーションのアクセスを制限できます。さらに、この新しい条件キーは、バケットやリソース名ではなく AWS アカウント ID でアクセスをフィルタリングするため、バケットが時間の経過とともに追加および削除されても、ポリシーが将来的に予測どおりに適用されることについてご安心いただけます。
新しい s3:TLSVersion IAM 条件キーを使用して、単純な IAM、Virtual Private Cloud Endpoint (VPCE)、またはバケットポリシーを記述し、クライアントが使用する TLS バージョンに基づいて S3 バケットへのユーザーまたはアプリケーションのアクセスを制限できるようになりました。これにより、すべてのクライアントが最小の顧客定義の TLS バージョンを使用することを保証する、短くて単純なポリシーを簡単に作成できます。
s3:ResourceAccount IAM および s3:TLSVersion 条件キーは、AWS GovCloud (米国) リージョン、Sinnet が運営する AWS 中国 (北京) リージョン、NWCD が運営する AWS 中国 (Ningxia) リージョンなど、すべての AWS リージョンで追加費用なしでご利用いただけます。
S3 の IAM 条件キーの詳細については、S3 のドキュメントにアクセスしてください。