게시된 날짜: Nov 13, 2023
이제 IAM 정책에서 Elastic Load Balancing(ELB) 서비스별 조건 키를 사용하여 전송 계층 보안(TLS) 정책 및 IP 기반 액세스의 구성을 제한할 수 있습니다. 이 향상된 기능을 통해 계정의 사용자는 로드 밸런서 구성에 대해 마련된 표준을 따르게 됩니다.
TLS의 경우, 사용자가 elasticloadbalancing:ListenerProtocol 조건 키 (예: HTTPS/TLS만 사용)로 암호화를 지원하는 리스너만 사용하도록 제한하고, elasticloadbalancing:SecurityPolicy 조건 키 (예: TLS1.3 보안 정책만 해당)를 사용해야만 원하는 TLS 보안 정책을 사용하도록 허용할 수 있습니다. 이러한 제어를 통해 사용자가 조직의 암호화 요구 사항을 준수하도록 보장할 수 있습니다.
IP 기반 액세스 제어의 경우, elasticloadbalancing:Scheme 또는 elasticloadbalancing:Subnet 조건 키를 사용할 수 있습니다. 이 키를 사용하면 사용자가 인터넷에서는 액세스할 수 없는 내부 로드 밸런서만 생성할 수 있습니다. 추가적인 유연성이 필요한 경우에는 사용자가 알려진 IP만 허용하는 승인된 보안 그룹만 사용하도록 제한하도록 elasticloadbalancing:SecurityGroup 조건 키를 구성하여 더 세분화된 제어를 활성화할 수 있습니다.
5가지 조건 키 모두 Application Load Balancer(ALB), Network Load Balancer(NLB), Classic Load Balancer(CLB)에 사용할 수 있습니다. Gateway Load Balancer(GWLB)는 서브넷만 적용하는 조건 키를 지원합니다.
이번에 출시된 기능은 AWS GovCloud(미국) 리전을 비롯한 모든 상용 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 ELB IAM 설명서를 참조하세요.