게시된 날짜: Jun 15, 2021
AWS Resource Access Manager(RAM)는 사용자의 조직 내의 AWS 계정 또는 AWS Organizations의 조직 단위(OU) 간에 리소스를 안전하게 공유할 수 있도록 하며, 지원되는 리소스 유형에 대해 IAM 역할 및 IAM 사용자와도 공유할 수 있도록 합니다. 또한, 이번 릴리스에서 AWS RAM은 이제 공유 리소스에 대한 액세스를 정의하는 데 사용할 수 있는 추가적인 관리형 권한을 제공합니다. 공유 가능한 각 리소스 유형에 대해 정의된 기본 관리형 권한 외에도, 추가적인 관리형 권한을 지원하는 리소스 유형에 대해 어떤 권한을 어떤 사용자에게 부여할지를 보다 유연하게 선택할 수 있게 되었습니다.
AWS RAM 관리형 권한은 공유 리소스에 대해 수행할 수 있는 작업을 정의합니다. 예를 들어, AWS Certificate Manager Private Certificate Authority(ACM PCA) 리소스 유형을 공유할 때, 인증서를 해지할 수 있는 권한을 특정 팀 구성원에게 부여하지 않고 특정 팀 구성원이 클라이언트 인증서를 발급하도록 설정할 수 있습니다. 그런 다음 인증서를 해지할 수 있는 권한이 있는 관리형 권한을 사용하여 동일한 ACM PCA 리소스를 관리자와 공유할 수 있습니다. 이것은 최소 권한 또는 공유 리소스 액세스에 필요한 최소 권한을 부여하는 모범 사례를 따릅니다.
이 기능의 출시를 통해 공유 리소스에 액세스할 수 있는 사용자를 정의할 수 있는 추가적인 유연성을 확보할 수 있습니다. 리소스를 전체 조직 또는 AWS Organizations의 OU 및 모든 AWS 계정과 공유할 수 있을 뿐 아니라 리소스를 지원되는 리소스 유형에 대해 IAM 역할 및 IAM 사용자와 공유할 수 있게 되었습니다.
IAM 역할 및 IAM 사용자에 대한 지원 및 관리형 권한에 관한 자세한 내용은 AWS Resource Access Manager 사용 설명서를 참조하세요. AWS RAM을 사용하여 리소스를 공유해 보려면 AWS Resource Access Manager 콘솔을 이용해 보세요. 사용 가능한 관리형 권한 목록을 보려면 AWS RAM 콘솔의 권한 라이브러리로 이동하세요.