投稿日: Jun 21, 2023
本日、AWS Purchase Order Management では、AWS コンソールで作成された発注書 (PO) の「属性ベースおよびリソースベースのアクセスコントロール」の一般提供を発表しました。これにより、AWS コンソールで作成された発注書 (PO) にタグを付け、IAM ポリシーを使用してリソースレベルでアクセスをコントロールできるようになります。AWS コンソールでは、リソースタグを管理するための機能も提供しています。
これまで AWS では、同一の支払いアカウントで作成された個々の発注書に対する、リソースレベルのアクセスコントロールをサポートしていませんでした。そのためお客様は、特定の発注書に対するアクセス許可のコントロールを設定できず、特定の支払いアカウントに対して作成されたすべての発注書にアクセス許可を付与する必要がありました。今回のリリースにより、リソースレベルのタグを使用して必要な発注書を識別し、より意図的にアクセスをコントロールできるようになりました。
この新機能は、中国 (北京、Sinnet が運営) および中国 (寧夏、NWCD が運営) を含むすべての商用 AWS リージョンでご利用いただけます。属性ベースのアクセスコントロールのためのタグを作成する方法については、ドキュメントを参照してください。