Amazon EBS, 스냅샷에서 EBS 볼륨을 생성할 수 있는 추가적인 리소스 수준의 권한 지원

게시된 날짜: 2025년 1월 31일

이제 Amazon Elastic Block Store(Amazon EBS)는 스냅샷에서 EBS 볼륨을 생성할 수 있는 리소스 수준의 권한을 추가로 지원합니다. 이번 출시로 IAM 정책에서 CreateVolume 작업을 직접적으로 호출할 때 볼륨 생성 및 소스 스냅샷 선택에 대한 리소스 수준의 권한을 설정할 수 있는 보다 세분화된 컨트롤이 가능해졌습니다. 따라서 사용자는 소스 스냅샷에서 EBS 볼륨을 생성할 수 있는 IAM 자격 증명과 이러한 스냅샷을 사용하여 EBS 볼륨을 생성할 수 있는 조건을 제어할 수 있습니다.

소스 스냅샷에 대한 특정 권한 요구 사항을 충족하기 위해 IAM 정책에서 ec2:Encrypted, ec2:VolumeSize, ec2:Owner, ec2:ParentVolume, ec2:SnapshotTime이라는 5개의 EC2 전용 조건 키를 지정할 수도 있습니다. 아울러 소스 스냅샷에 글로벌 조건 키도 사용할 수 있습니다.

이 새로운 리소스 수준의 권한 모델은 EBS 볼륨을 사용할 수 있는 모든 AWS 리전에서 제공됩니다. 리소스 수준 권한을 사용하여 EBS 볼륨을 생성하거나, 이전 권한 모델에서 새로운 리소스 수준 권한 모델로 전환하는 방법에 대한 내용은 출시 블로그에서 자세히 알아볼 수 있습니다. Amazon EBS에 대한 추가 정보는 제품 페이지에서 확인하세요.