게시된 날짜: Aug 8, 2019
이제 Identity and Access Management(IAM) 정책을 정의하여 CloudFront에서 세분화된 리소스 레벨 및 태그 기반 사용자 권한을 지정할 수 있습니다. 이러한 새로운 기능을 통해 CloudFront 배포에 대한 액세스를 관리할 수 있는 유연성이 향상됩니다.
이전에는 IAM 정책을 적용하여 CloudFront에서 사용자 작업을 관리할 수 있었지만 계정에서 특정 배포로 작업을 제한할 수 없었습니다. 이제 리소스 레벨 권한을 사용하면 Amazon 리소스 이름(ARN) 또는 와일드카드를 사용하여 개별 CloudFront 배포를 참조하는 IAM 정책을 구성하고 해당 배포에만 권한이 있는 사용자 및 작업을 지정할 수 있습니다. 마찬가지로 태그 기반 액세스 제어를 사용하면 연결된 태그를 기반으로 특정 CloudFront 배포에 대한 작업을 허용하거나 거부하는 IAM 사용자 정책을 생성할 수 있습니다.
이 새로운 기능을 시작하려면 CloudFront 개발자 안내서를 참조하십시오. Amazon CloudFront에 대한 자세한 내용은 제품 페이지를 참조하십시오.