AWS 리소스에 대한 액세스를 중앙에서 제한하는 리소스 제어 정책(RCP) 도입입
AWS 환경 전반의 데이터 경계를 중앙에서 설정하는 데 도움이 되는 AWS Organizations의 리소스 제어 정책(RCP)이 발표되었습니다. RCP를 사용하면 AWS 리소스에 대한 외부 액세스를 중앙에서 대규모로 제한할 수 있습니다. 출시 시점에 RCP는 Amazon Simple Storage Service(Amazon S3), AWS Security Token Service(AWS STS), AWS Key Management Service(AWS KMS), Amazon Simple Queue Service(Amazon SQS), AWS Secrets Manager와 같은 AWS 서비스의 리소스에 적용됩니다.
RCP는 조직의 AWS 리소스에 대한 사전 예방적 컨트롤을 중앙에서 생성하고 적용하는 데 사용할 수 있는 일종의 조직 정책입니다. RCP를 사용하면 AWS에서 워크로드를 확장할 때 AWS 리소스에 사용 가능한 최대 권한을 중앙에서 설정할 수 있습니다. 예를 들어, RCP는 개별 버킷 정책을 통해 부여된 권한에 관계없이 ‘조직 외부의 어떤 위탁자도 내 조직의 Amazon S3 버킷에 액세스할 수 없다’는 요구 사항을 적용하는 데 도움이 됩니다. RCP는 기존 조직 정책 유형인 서비스 제어 정책(SCP)을 보완합니다. SCP는 조직 내 IAM 역할 및 사용자에 대한 최대 권한을 중앙에서 제어하는 반면, RCP는 조직의 AWS 리소스에 대한 최대 권한을 중앙에서 제어할 수 있습니다.
AWS IAM Access Analyzer를 사용하여 외부 액세스를 파악하는 고객은 RCP가 리소스 권한에 미치는 영향을 검토할 수 있습니다. RCP를 지원하는 AWS 서비스의 업데이트된 목록은 RCP 지원 서비스 목록을 참조하세요. RCP는 모든 AWS 상용 리전에서 사용할 수 있습니다. 자세한 내용은 RCP 설명서에서 확인하세요.