게시된 날짜: Mar 23, 2023
AWS 결제, 비용 관리 및 계정 서비스용으로 새롭게 제공되는 세분화된 IAM 권한을 테스트 및 활성화하는 데 사용할 수 있는 허용 목록 추가 기능 출시가 오늘 발표되었습니다.
AWS는 2023년 1월 11일에 서비스 접두사가 aws-portal인 AWS 결제, 비용 관리 및 계정 콘솔용 기존 IAM 작업과 purchase-orders:ViewPurchaseOrders 및 purchase-orders:ModifyPurchaseOrders 구매 주문 네임스페이스의 2개 작업 사용 중지 일정을 2023년 7월 6일로 연기한다고 발표했습니다. 그리고 개별 사용자의 역할에 필요한 서비스 액세스를 구체적으로 제어할 수 있도록 세분화된 IAM 작업이 새로 출시되었습니다. 셀프 서비스 허용 목록 추가 기능을 사용하면 조직 내 AWS 계정을 세분화된 새 IAM 작업과 기존 IAM 작업 간에 전환할 수 있습니다. 조직 내의 여러 멤버 계정이나 관리 계정에서 세분화된 새 작업을 테스트할 수도 있습니다. 테스트 결과에 따라 세분화된 새 작업을 계속 사용할 수도 있고 기존 IAM 작업(2023년 7월 6일 사용 중단 예정)을 다시 사용할 수도 있습니다. 이 기능을 사용하면 기존 작업 사용 중지 예정일인 2023년 7월 6일 전에 새 IAM 작업으로의 마이그레이션을 완료할 수도 있고, 2023년 3월 6일부터 생성하는 AWS 계정 또는 AWS Organizations 계정의 기존 IAM 작업 사용 기한을 2023년 7월 6일까지 연장할 수도 있습니다. 이 셀프 서비스 허용 목록 추가 기능 역시 2023년 7월 6일에 사용 중단됩니다.
세분화된 작업이 적용되는 시기 및 허용 목록 추가 기능 사용을 준비하는 방법을 파악하려면 AWS 블로그 게시물을 방문하십시오.