投稿日: Feb 14, 2023
AWS Identity and Access Management (IAM) は、IAM ポリシーのプリンシパルまたはリソースの AWS Organizations の組織単位 (OU) または組織 ID に基づいてアクセス権限ポリシーを絞り込む機能を、Sinnet が運営する AWS 中国 (北京) リージョンと NWCD が運営する AWS 中国 (寧夏) リージョンでサポートしました。これらの新しい IAM 機能により、プリンシパルが特定の OU 内または組織内のリソースのみにアクセスできるように IAM ポリシーを作成可能になりました。
今回の新機能には、aws:PrincipalOrgID、aws:PrincipalOrgPaths、aws:ResourceOrgID、aws:ResourceOrgPaths という IAM ポリシー言語の条件キーが含まれています。これらの新しいキーは幅広い種類のサービスとアクションをサポートしているため、さまざまなユースケースに同様のコントロールを適用できます。例えば、組織内の AWS アカウントに関連付けられたプリンシパルのみにアクセスを制限する Amazon Simple Storage Service (Amazon S3) バケットポリシーを想定してみましょう。今後は aws:PrincipalOrgID 条件を使用し、ポリシーの条件エレメントで組織 ID にその値を設定できます。
新しい条件キーの詳細については、IAM のドキュメントを参照してください。