게시된 날짜: Aug 12, 2020
이제 Amazon ElastiCache를 통해 AWS IAM 정책에서 특정 리소스에 대한 권한을 할당할 수 있습니다. 이제 IAM 보안 주체에게 특정 ElastiCache 리소스에 대한 권한을 할당할 수 있습니다. 이 릴리스 이전에는 Amazon ElastiCache가 리소스 수준 권한을 지원하지 않았기 때문에, 고객은 특정 작업을 위한 모든 리소스에 대한 권한을 할당만 할 수 있었습니다. 이번 릴리스로 이제 IAM 정책을 세분화하고 특정 ElastiCache 리소스에 액세스할 수 있습니다. 예를 들어, 조직 내 관리자에게 프로덕션 ElastiCache 클러스터를 생성할 수 있도록 허용하고 기타 보안 주체는 이 특정 클러스터를 수정할 수 없도록 제한할 수 있습니다. 이를 통해 기업의 보안 및 규정 준수 표준을 준수하는 데 있어 유연성을 누릴 수 있습니다.
이 릴리스에서는 ElastiCache 리소스가 Amazon 리소스 이름(ARN)을 공개합니다. ARN은 이제 AWS 콘솔의 ElastiCache 부분에서 볼 수 있습니다. 이 이름은 정책이 적용되는 하나 또는 여러 리소스를 식별하는 데 사용됩니다. 예를 들어, us-east-2 리전의 계정 ID 123456789012에 대한 모든 ElastiCache 리소스는 “arn:aws:elasticache:us-east-2:123456789012:*”로 식별됩니다. 그런 다음, 정책을 작성하여 리소스에 대한 특정 작업을 허용하거나 거부할 수 있습니다. 아래 정책에서는 us-east-1 내 서브넷 그룹, 보안 그룹 및 복제 그룹에 대해 모든 ElastiCache 작업을 허용합니다.
{
"Sid": "policy1",
"Effect": "Allow",
"Action": "elasticache:*",
"Resource": [
"arn:aws:elasticache:us-east-1:123456789012:subnetgroup:*",
"arn:aws:elasticache:us-east-1:123456789012:securitygroup:*",
"arn:aws:elasticache:us-east-1:123456789012:replicationgroup:*"
]
}
정책은 AWS 콘솔의 IAM 부분에 가시적으로 생성하거나 텍스트 편집기로 생성할 수 있으며 AWS 콘솔, AWS CLI 또는 AWS SDK에 적용할 수 있습니다.
리소스 수준 권한 정책은 모든 상용 AWS 리전에서 제공됩니다. IAM 정책에 대한 자세한 내용을 보려면 여기를 클릭하십시오. Amazon ElastiCache Identity and Access Management에 대한 자세한 내용을 보려면 여기를 클릭하십시오. AWS Management Console에 로그인하면 Amazon ElastiCache를 시작할 수 있습니다.