投稿日: Mar 23, 2023
AWS は本日、新しい許可リスト機能をリリースしました。本機能は、AWS 請求、コスト管理、アカウントの各サービス向けの新しい詳細な IAM アクセス許可を、テストおよび有効化する際に役立ちます。
AWS は 2023 年 1 月 11 日、AWS 請求、コスト管理、アカウントの各コンソールにおける、サービスプレフィックス aws-portal が付いた既存の IAM アクションと、発注書の名前空間 purchase-orders:ViewPurchaseOrders および purchase-orders:ModifyPurchaseOrders に属する 2 つのアクションを、2023 年 7 月 6 日までに廃止すると発表しました。そして、詳細な IAM アクションを新たにリリースしました。これらのアクションは、各ユーザーのロールに必要なサービスに対する、特定のアクセスコントロールを可能にします。このセルフサービスの許可リスト機能を使用すれば、組織内の AWS アカウントを、新しい詳細な IAM アクションと既存の IAM アクションとの間で切り替えることが可能になります。新しい詳細なアクションは、管理アカウント内で、または組織内の複数のメンバーアカウントを横断して、テストすることもできます。ユーザーは、このテスト結果に応じて、新しい詳細なアクションを使い続けることもできれば、既存の IAM アクション (2023 年 7 月 6 日までに廃止) に戻すこともできます。この機能を使用して、2023 年 7 月 6 日の廃止日までに新しい IAM アクションへの移行を完了することが可能です。もしくは、2023 年 3 月 6 日以降に作成された AWS アカウントまたは AWS Organizations で、既存の IAM アクションの使用を (2023 年 7 月 6 日まで) 続けることもできます。セルフサービスの許可リスト機能も、2023 年 7 月 6 日に廃止されます。
詳細なアクションが有効になる時期、および、許可リスト機能の使用に向けた準備については、こちらのブログ記事を参照してください。