게시된 날짜: Dec 15, 2023
AWS Control Tower는 오늘 AWS Control Tower 관리형 리소스, 리소스 기반 정책 및 제어에 대한 업데이트가 포함된 랜딩 존 버전 3.3을 출시했습니다. AWS Control Tower는 이제 AWS Identity and Access Management(IAM)에서 출시한 글로벌 조건 키인 aws:SourceOrgID를 지원합니다. 이 키를 사용하면 확장 가능한 방식을 통해 AWS 서비스가 사용자를 대신해서만 리소스에 액세스하도록 허용할 수 있습니다. 이번에 새롭게 출시된 이 IAM 기능을 사용하면 요청이 조직 단위(OU)나 사용자 조직에서 요청에서 발생한 경우에만 AWS 서비스가 리소스에 액세스하도록 요구하여 리소스 기반 정책의 관리를 간소화할 수 있습니다. 예를 들어 aws:SourceOrgID 조건 키를 사용하고, S3 버킷 정책의 조건 요소에서 값을 조직 ID로 설정할 수 있습니다. 그러면 CloudTrail이 조직 내의 계정을 대신해서만 사용자의 S3 버킷에 로그를 쓸 수 있으므로 조직 외부 CloudTrail 로그가 S3 버킷에 기록되는 상황을 방지할 수 있습니다. 아울러 랜딩 존 버전 3.3에는 새로운 버전의 리전 거부 제어와 개선된 KMS 드리프트 보고도 포함되어 있습니다.