Amazon EBS, EBS 스냅샷 복사를 위한 추가 리소스 수준 권한 지원
이제 Amazon Elastic Block Store(Amazon EBS)는 EBS 스냅샷 복사를 위한 리소스 수준의 권한을 추가로 지원합니다. 리전, 계정, 가용 영역 간에 데이터를 이동할 때, 사용자는 자신이 생성하거나 공유받은 스냅샷을 비롯하여 자신이 액세스할 수 있는 모든 스냅샷을 다른 리전이나 계정에 복사할 수 있습니다. 이번 출시로 스냅샷 복사 및 소스 스냅샷 선택에 대한 리소스 수준 권한을 더욱 세부적으로 제어를 할 수 있게 되었습니다. 따라서 사용자는 소스 스냅샷에서 EBS 스냅샷을 복사할 수 있는 IAM 자격 증명을 제어하고, 이러한 소스 스냅샷을 스냅샷 복사 작업에 사용할 수 있는 조건을 제어할 수 있습니다.
소스 스냅샷에 대한 특정 권한 요구 사항을 충족하기 위해 IAM 정책의 CopySnapshot 작업에서 ec2:Encrypted, ec2:VolumeSize, ec2:Owner, ec2:ParentVolume, ec2:SnapshotTime, ec2:ParentSnapshot이라는 6개의 EC2 전용 조건 키를 지정할 수도 있습니다. 아울러 소스 스냅샷에 글로벌 조건 키를 사용할 수도 있습니다.
이 새로운 리소스 수준의 권한 모델은 EBS 스냅샷이 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 리소스 수준 권한을 사용하여 EBS 스냅샷을 복사하거나, 이전 권한 모델에서 새로운 리소스 수준 권한 모델로 전환하는 방법은 출시 블로그에서 자세히 알아볼 수 있습니다. Amazon EBS에 대한 추가 정보는 제품 페이지에서 확인하세요.