AWS Transfer Family, 추가적인 IAM 조건 키 지원
AWS Transfer Family가 AWS Identity and Access Management(AWS IAM)를 위한 4개의 새로운 서비스별 조건 키를 지원합니다. 이 기능을 통해 관리자는 Transfer Family 리소스의 구성을 제한하는 보다 세분화된 IAM 정책 및 서비스 제어 정책(SCP)을 생성하여 보안 제어 및 규정 준수 관리를 강화할 수 있습니다.
IAM 조건 키를 사용하면 API 요청 컨텍스트를 기반으로 액세스 제어를 적용하는 정책을 작성할 수 있습니다. 이 새로운 조건 키를 사용하면 Transfer Family 컨텍스트를 기반으로 정책을 작성하여 정책 조건을 통해 구성할 수 있는 프로토콜, 엔드포인트 유형 및 스토리지 도메인을 제어할 수 있습니다. 예를 들어 transfer:RequestServerEndpointType을 사용하여 공용 서버 생성을 방지하거나, transfer:RequestServerProtocols를 사용하여 SFTP 서버만 생성되도록 함으로써 Transfer Family 작업에 대한 추가적인 권한 가드레일을 정의할 수 있습니다.
새로운 IAM 조건 키는 AWS Transfer Family가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 IAM 서비스 인증 참조 및 Transfer Family 사용 설명서에서 확인하세요. SCP를 통해 조직 내 권한을 관리하는 방법에 대해 자세히 알아보려면 AWS Organizations 사용 설명서로 이동하세요.