AWS IAM, 네트워크 경계 제어를 위한 새로운 VPC 엔드포인트 조건 키 출시
이제 AWS Identity and Access Management(AWS IAM)는 네트워크 경계를 쉽게 설정할 수 있는 세 가지 새로운 글로벌 조건 키를 제공합니다. 새로운 조건 키인 aws:VpceAccount, aws:VpceOrgPaths, aws:VpceOrgID는 AWS 리소스에 대한 요청 또는 자격 증명에 대한 요청이 VPC 엔드포인트를 통해 이루어지도록 보장하는 데 도움을 줍니다.
이 조건 키들은 다양한 수준의 세분화를 제공하여, 계정, 조직 경로, 전체 조직 수준에서 네트워크 경계 제어를 구현할 수 있도록 지원합니다. 또한 이러한 제어는 VPC 사용량에 따라 자동으로 확장되므로 VPC 엔드포인트를 나열하거나 추가 도는 제거 시 정책을 업데이트할 필요가 없습니다. 이 조건 키들은 신규 및 기존 서비스 제어 정책(SCP), 리소스 제어 정책(RCP), 리소스 기반 정책, ID 기반 정책 모두에서 사용할 수 있습니다.
조건 키는 일부 AWS 서비스에서 지원되며, 해당 서비스가 AWS PrivateLink를 지원하는 모든 상용 AWS 리전에서 사용할 수 있습니다.
새로운 조건 키와 지원되는 서비스에 대한 자세한 내용은 AWS IAM 설명서 및 AWS Blog에서 확인하실 수 있습니다.