게시된 날짜: Dec 17, 2020
오늘, AWS Key Management Service(KMS)는 IAM 정책 및 AWS KMS 키 정책에 대한 정책 조건의 태그 및 별칭을 사용할 수 있도록 하는 속성 기반 액세스 제어(ABAC)의 가용성을 발표합니다. 속성 기반 액세스 제어는 사용자 및 AWS 리소스에 연결할 수 있는 태그를 기반으로 권한을 정의하는 권한 부여 전략입니다. KMS는 추가로 정책 조건의 주요 별칭 사용을 지원합니다.
AWS KMS를 사용하면 손쉽게 암호화 키를 생성 및 관리하고 다양한 AWS 서비스와 애플리케이션에 걸쳐 사용을 제어할 수 있습니다. AWS KMS는 FIPS 140-2에 따라 인증된 하드웨어 보안 모듈을 사용하는 안전하고 복원력이 뛰어난 서비스입니다. ABAC 기능을 사용하여 키에 적용된 태그 또는 별칭을 기준으로 KMS의 암호화 키를 사용하거나 관리할 수 있는 권한을 제어할 수 있습니다.
속성 기반 액세스 제어에 대한 자세한 내용은 IAM 사용 설명서를 참조하세요.
AWS KMS로 ABAC 구성에 대한 자세한 내용은 KMS 사용 설명서를 참조하세요.