게시된 날짜: Apr 25, 2018
AWS Identity and Access Management(IAM)는 이제 모든 AWS 서비스에 단일 IAM 정책 조건을 적용하여 특정 리전에 대한 액세스를 제어하는 간소화된 권한 관리를 지원합니다. IAM 정책의 조건 요소에 새로운 전역 조건 키 'aws:RequestedRegion'을 추가하면 IAM 주체(사용자 또는 역할)가 AWS 작업을 수행할 수 있는 리전에 대한 액세스를 제어할 수 있습니다.
예를 들어, IAM 정책에서 단일 전역 조건 키를 사용하여 개발자가 새로운 EC2 인스턴스를 시작하거나, RDS에서 데이터베이스를 생성하거나, Lambda 함수를 생성할 수 있는 리전을 지정할 수 있습니다.
이 새로운 전역 조건에 대해 자세히 알아보려면 AWS 전역 및 IAM 조건 키를 참조하십시오.