Amazon ECS が IAM 条件キーのサポートを追加
Amazon Elastic Container Service (Amazon ECS) では本日、Identity and Access Management (IAM) 向けにサービス固有の新しい条件キーを 8 個リリースしました。これらの新しい条件キーを使用して IAM ポリシーとサービスコントロールポリシー (SCP) を作成し、コンテナ化された環境で組織のポリシーをより効果的に適用できます。
IAM 条件キーを使用すると、API リクエストのコンテキストに基づいてアクセス制御を適用するポリシーを作成できます。本日のリリースにより、Amazon ECS にデプロイされているアプリケーションに対してリソース設定 (ecs:task-cpu、ecs:task:memory、ecs:compute-compatibility)、コンテナ権限 (ecs:privileged)、ネットワーク設定 (ecs:auto-assign-public-ip と ecs:subnet)、タグ伝播 (ecs:propagate-tags と ecs:enable-ecs-managed-tags) に関連するポリシーを適用できる条件キーが Amazon ECS に追加されました。例えば、新しい ecs:auto-assign-public-ip 条件キーを使用して ECS サービスのタスクにパブリック IP アドレスが割り当てられないようにしたり、ecs:privileged 条件キーを使用して、基盤となるホストに対する権限でタスク定義が登録されないようにしたりできます。
Amazon ECS の新しい IAM 条件コンテキストキーは、すべての AWS リージョンでご利用いただけます。ECS でサポートされる IAM 条件コンテキストキーの一覧と Amazon ECS での条件キーの使用方法の詳細については、ドキュメントを参照してください。