게시된 날짜: Dec 21, 2020
s3:ResourceAccount 및 s3:TLSVersion IAM 조건 키를 사용하면 버킷 소유자의 AWS 계정 ID 또는 클라이언트가 사용하는 TLS 버전에 따라 버킷에 대한 액세스를 제한하는 단순한 정책을 작성할 수 있습니다.
새로운 s3:ResourceAccount IAM 조건 키를 사용하면 단순한 IAM 또는 가상 사설 클라우드 엔드포인트(VPCE) 정책을 작성하여 지정된 AWS 계정이 소유한 S3 버킷에 대한 사용자 또는 애플리케이션의 액세스를 제한할 수 있습니다. 또한 이 새로운 조건 키는 버킷이나 리소스 이름 대신, AWS 계정 ID로 액세스를 필터링하므로, 시간이 지남에 따라 버킷이 추가 및 제거되어도 나중에 정책을 예측 가능하게 적용할 수 있도록 보장합니다.
새로운 s3:TLSVersion IAM 조건 키를 사용하면 단순한 IAM, 가상 사설 클라우드 엔드포인트(VPCE) 또는 버킷 정책을 작성하여 클라이언트가 사용하는 TLS 버전에 따라 S3 버킷에 대한 사용자 또는 애플리케이션의 액세스를 제한할 수 있습니다. 그러면 모든 클라이언트가 고객이 정의한 최소 TLS 버전을 사용하도록 보장하는 짧으면서도 단순한 정책을 쉽게 작성할 수 있습니다.
s3:ResourceAccount IAM 및 s3:TLSVersion 조건 키는 AWS GovCloud(미국) 리전, Sinnet에서 운영하는 AWS 중국(베이징) 리전, NWCD에서 운영하는 AWS 중국(닝샤) 리전을 포함한 모든 AWS 리전에서 추가 비용 없이 사용할 수 있습니다.
S3의 IAM 조건 키에 대한 자세한 내용은 S3 설명서를 참조하세요.