게시된 날짜: May 17, 2018
이제 AWS Identity and Access Management(IAM)에서 IAM 보안 주체(사용자 및 역할)의 AWS 조직을 사용하여 AWS 리소스에 대한 액세스를 보다 간편하게 제어할 수 있습니다. aws:PrincipalOrgID라는 새로운 조건 키를 권한 정책에 사용하여 조직 내의 계정에 해당하는 IAM 보안 주체(사용자 및 역할)만 리소스에 액세스할 수 있도록 합니다.
예를 들어 조직 내 AWS 계정과 관련된 보안 주체만 액세스하도록 Amazon S3 버킷 정책을 적용할 수 있습니다. 이제 정책의 조건 요소에 aws:PrincipalOrgID 조건을 사용하고 organization ID의 값을 설정할 수 있습니다.
새로운 조건 키 aws:PrincipalOrgID에 대한 자세한 내용은 IAM 설명서를 참조하십시오.