投稿日: Nov 13, 2023
IAM ポリシーで Elastic Load Balancing (ELB) のサービス固有の条件キーを使用して、Transport Layer Security (TLS) ポリシーと IP ベースのアクセスの設定を制限できるようになりました。この機能強化により、ロードバランサーの設定に対してお客様が定めた基準をアカウントのユーザーに遵守させることができます。
TLS については、暗号化をサポートするリスナーのみを使用するようユーザーを elasticloadbalancing:ListenerProtocol 条件キーを使用して制限 (例: HTTPS/TLS のみ使用可) したり、特定の TLS セキュリティポリシーの使用のみを elasticloadbalancing:SecurityPolicy 条件キーを使用して許可 (例: TLS1.3 セキュリティポリシーのみ) したりできます。こうした制御により、組織の暗号化に関する要件をユーザーに遵守させることができます。
IP ベースのアクセス制御については、elasticloadbalancing:Scheme 条件キーまたは elasticloadbalancing:Subnet 条件キーを使用すると、インターネットからはアクセスできない内部向けロードバランサーの作成のみをユーザーに許可できます。さらに柔軟性が必要な場合は、elasticloadbalancing:SecurityGroup 条件キーを設定して、既知の IP のみを許可する承認済みのセキュリティグループのみを使用するようユーザーを制限することで、よりきめ細かい制御が可能になります。
5 つの条件キーはすべて、Application Load Balancer (ALB)、Network Load Balancer (NLB)、Classic Load Balancer (CLB) で使用できます。Gateway Load Balancer (GWLB) は、サブネットを制御する条件キーのみをサポートしています。
このリリースは、AWS GovCloud (米国) リージョンを含め、すべての商用 AWS リージョンでご利用いただけます。詳細については、ELB IAM ドキュメントをご覧ください。