게시된 날짜: Jun 13, 2022
Amazon Web Services(AWS) Service Catalog가 이제 Attributed Based Access Controls(ABAC)를 지원하므로 고객은 태그를 사용하여 Service Catalog의 AWS 리소스에 대한 액세스 및 권한을 쉽게 관리할 수 있습니다. 이제 Service Catalog 관리자는 Identity and Access Management(IAM) 정책을 정의하여 액세스 권한을 부여하고 AWS AWS 리소스와 IAM 사용자 또는 역할 간에 공유되는 태그를 기반으로 더 세분화된 권한을 지정할 수 있습니다. 예를 들어, 일치하는 태그 세트를 기반으로 IAM 개체(예: 사용자 또는 역할)가 Service Catalog 계정에 리소스를 생성하는 것을 허용하거나 거부할 수 있습니다.
ABAC는 빠르게 성장하는 기업 및 조직에 도움이 되며 정책 관리가 번거로운 상황에서 도움이 됩니다. ABAC 정책을 적용하면 Service Catalog 고객은 특정 사용자에 대해 세분화된 수준의 권한 제어를 설정하여 다중 계정 환경에서 모든 리소스를 관리하는 관리 부담을 줄일 수 있습니다. 이러한 정책은 사용자, 계정 및 리소스 수의 증가에 맞춰 기업을 지원함으로써 혁신과 함께 확장합니다.
AWS Service Catalog의 ABAC 지원은 모든 AWS 상용 및 GovCloud 리전에서 사용할 수 있습니다. Service Catalog에 대한 자세한 내용은 Service Catalog 제품 페이지 및 설명서를 참조하세요. AWS의 ABAC에 대해 자세히 알아보려면 ABAC 정보 페이지 및 설명서를 참조하세요.