게시된 날짜: Feb 21, 2020
오늘부터 AWS Identity and Access Management(IAM)는 AWS 서비스에서 사용자 대신 실행한 요청에 대한 액세스를 제어하는 기능을 지원합니다. 예를 들어 이 새로운 제어 기능을 사용하면 이제 IAM 주체에 Amazon Elastic Compute Cloud(EC2) 인스턴스를 시작할 권한을 부여할 수 있습니다. 다만 EC2에 직접적인 액세스 권한을 부여하지 않고 AWS CloudFormation을 통해서만 시작할 수 있습니다.
이번 출시로, 서비스가 실행하는 추가적인 호출에는 아무런 영향을 미치지 않으면서도 사용자의 주체가 AWS에 처음 실행한 호출에 대한 규칙을 정의할 새 조건을 도입할 수 있습니다. 예를 들어 사용자는 AWS로 처음 호출할 때 모든 호출이 사용자의 Virtual Private Cloud(VPC) 또는 프라이빗 IP 서브넷에서 실행되도록 설정할 수 있지만, 그러면서도 다른 서비스에 대한 다운스트림 요청에 같은 규칙을 적용하지는 않는 것입니다.
새 조건인 aws.CalledVia는 사용자의 자격 증명을 사용해 요청을 실행하는 모든 서비스에서 사용할 수 있습니다. 새 조건을 사용하여 시작하려면 AWS 설명서의 전역 조건 키를 참조하십시오.