Amazon ECS, 추가적인 IAM 조건 키 지원
오늘 Amazon Elastic Container Service(Amazon ECS)는 AWS Identity and Access Management(AWS IAM)를 위한 8개의 새로운 서비스별 조건 키를 출시했습니다. 새로 출시된 조건 키를 사용하면 IAM 정책과 서비스 제어 정책(SCP)을 생성하여 컨테이너화된 환경에서 조직 정책을 더욱 효과적으로 적용할 수 있습니다.
IAM 조건 키를 사용하면 API 요청 컨텍스트를 기반으로 액세스 제어를 적용하는 정책을 작성할 수 있습니다. 오늘 릴리스를 통해 Amazon ECS에는 Amazon ECS에 배포된 애플리케이션을 위해 리소스 구성(ecs:task-cpu, ecs:task:memory, ecs:compute-compatibility), 컨테이너 권한(ecs:privileged), 네트워크 구성(ecs:auto-assign-public-ip, ecs:subnet), 태그 전파(ecs:propagate-tags, ecs:enable-ecs-managed-tags)와 관련된 정책을 적용할 수 있는 조건 키가 추가되었습니다. 예를 들어 새로운 ecs:auto-assign-public-ip 조건 키를 사용하여 ECS 서비스의 작업에 퍼블릭 IP 주소가 할당되지 않도록 하고, ecs:privileged 조건 키를 사용하여 기본 호스트에 대한 권한이 있는 작업 정의가 등록되지 않도록 할 수 있습니다.
Amazon ECS의 새로운 IAM 조건 컨텍스트 키는 모든 AWS 리전에서 사용할 수 있습니다. ECS가 지원하는 IAM 조건 컨텍스트 키의 전체 목록을 확인하고 Amazon ECS에서 조건 키를 사용하는 방법에 대해 자세히 알아보려면 설명서를 살펴보시기 바랍니다.