게시된 날짜: Apr 25, 2023
이제 AWS Resource Access Manager(AWS RAM)에서 고객 관리형 권한이 지원되므로 지원되는 리소스 유형용으로 세분화된 리소스 액세스 제어 방식을 작성하여 유지 관리할 수 있습니다. AWS RAM을 사용하면 조직 또는 조직 단위(OU) 내의 전체 AWS 계정과, 그리고 AWS Identity and Access Management(IAM) 역할 및 사용자와 리소스를 안전하게 공유할 수 있습니다. 고객 관리형 권한 사용 시에는 최소 권한(작업을 수행하는 데 필요한 최소한의 권한)의 원칙을 적용할 수 있습니다.
이제는 리소스 공유에 포함된 리소스 유형과 관련하여 특정 조건에서 각 작업을 수행할 수 있는 사용자를 정확하게 지정하는 방식으로 고객 관리형 권한의 세부 수준을 정의할 수 있습니다. 예를 들어 클라우드 보안 관리자는 Amazon Virtual Private Cloud IP Address Manager(IPAM) 풀용으로 맞춤형 고객 관리형 권한을 작성할 수 있습니다. 그러면 IP 주소를 대규모로 관리할 수 있습니다. 그리고 나면 네트워크 관리자가 맞춤형 권한을 사용하여 IPAM 풀을 공유할 수 있습니다. 그러면 개발자가 IP 주소를 할당할 수는 있지만 다른 개발자 계정이 할당하는 IP 주소 범위를 확인할 수는 없습니다. IPAM 풀의 IP 주소 범위 확인과 같은 민감한 작업 액세스 권한을 부여하려는 경우에는 다중 인증을 사용하여 인증을 한 사용자만 작업을 수행하도록 하는 등의 조건을 추가할 수 있습니다.
이제는 AWS GovCloud(미국) 리전을 비롯하여 AWS RAM이 지원되는 모든 AWS 리전에서 고객 관리형 권한을 사용할 수 있습니다.
고객 관리형 권한에 대해 자세히 알아보려면 AWS RAM 사용 설명서를 참조하십시오. AWS RAM을 사용하여 리소스 공유를 시작하려면 AWS RAM 콘솔로 이동하십시오.