게시된 날짜: Mar 11, 2022
AWS Lambda는 이제 Lambda 함수 리소스 기반 정책의 aws:PrincipalOrgID 조건 키를 지원합니다. 고객은 특정 버전 또는 별칭을 포함한 Lambda 함수에 대한 리소스 기반 정책을 사용하여 다른 AWS 계정 또는 AWS 서비스에 대한 사용 허가 권한을 부여할 수 있습니다. aws:PrincipalOrgID 조건 키는 IAM 보안 주체의 AWS 조직을 사용하여 AWS 리소스에 대한 액세스를 제어하도록 설계되었습니다. 이제 모든 보안 주체가 조직의 계정에서 Lambda 함수에 액세스하는 데 필요한 함수 리소스 기반 정책의 이 조건 키를 사용할 수 있습니다. 또한 계정을 추가하고 제거할 때 aws:PrincipalOrgID 키를 포함하는 정책은 자동으로 올바른 계정을 포함하고 수동 업데이트를 최소화해야 합니다.
aws:PrincipalOrgID 키는 조직의 모든 AWS 계정에 대한 모든 계정 ID를 나열하는 대안을 제공합니다. 이전에는 Lambda 함수에 대한 액세스를 사용자 조직 내 AWS 계정의 보안 주체로만 제한하려면 사용자가 개별적으로 각 AWS 계정 ID를 리소스 기반 정책에 추가해야 했습니다. 이제 Lambda의 리소스 기반 정책의 조건 요소에서 조직 ID를 지정할 수 있습니다.
특정 버전 또는 별칭을 포함한 Lambda 함수에 대한 권한을 추가할 때 조직 ID를 전달하여 AWS 콘솔, CLI 또는 AWS CloudFormation을 통해 이 기능 사용을 시작할 수 있습니다. Lambda는 요청에 제공된 조직 ID로 값을 사용하여 조건 키 aws:PrincipalOrgID로 리소스 기반 정책을 생성하는 데 도움이 됩니다.
이 기능은 AWS 중국 리전을 제외하고 Lambda를 사용할 수 있는 리전에서 사용 가능합니다. 이 기능에 대해 자세히 알아보려면 Lambda 개발자 가이드를 참조하거나 AWS Lambda 콘솔에 로그인하여 시작하세요.