게시된 날짜: Feb 14, 2023
AWS Identity and Access Management(IAM)는 이제 Sinnet에서 운영하는 AWS 중국(베이징) 리전과 NWCD에서 운영하는 AWS 중국(닝샤) 리전에서 IAM 정책의 보안 주체 또는 리소스의 AWS Organizations에 있는 조직 단위(OU) 또는 조직 ID를 기반으로 권한 정책을 세분화하는 기능을 지원합니다. 이제 이 새로운 IAM 기능을 사용하면 보안 주체가 특정 OU 또는 조직 내의 리소스에만 액세스할 수 있도록 IAM 정책을 작성할 수 있습니다.
새로운 기능에는 aws:PrincipalOrgID, aws:PrincipalOrgPaths, aws:ResourceOrgID, aws:ResourceOrgPaths라는 IAM 정책 언어의 조건 키가 포함됩니다. 새로운 키는 다양한 서비스와 작업을 폭넓게 지원하므로 여러 사용 사례에 걸쳐 유사한 제어 기능을 적용할 수 있습니다. 예를 들어 조직 내 AWS 계정과 연결된 보안 주체로만 액세스를 제한하도록 Amazon Simple Storage Service(S3) 버킷 정책을 설정할 수 있습니다. 이제 aws:PrincipalOrgID 조건을 사용하고 정책의 조건 요소에 값을 organization ID로 설정할 수 있습니다.
새 조건 키에 대한 자세한 내용은 IAM 설명서를 참조하세요.