Amazon S3, 이제 속성 기반 액세스 제어 기능 지원
Amazon S3에서 S3 범용 버킷을 위한 속성 기반 액세스 제어(ABAC) 기능을 지원합니다. 이제 비용 할당을 위해 S3 버킷의 태그를 사용하는 것 외에도 ABAC용 태그를 사용하여 데이터에 대한 권한을 자동으로 관리할 수 있습니다. 이를 통해 조직이 성장함에 따라 AWS Identity and Access Management(IAM) 또는 버킷 정책을 자주 업데이트해야 하는 번거로움을 없애고, 대규모로 액세스를 관리하는 방식이 간소화됩니다.
ABAC 기능이 지원되는 Amazon S3는 데이터에 대한 액세스 권한을 부여하기 전에 정책의 태그 기반 조건을 자동으로 평가합니다. 그 예로 버킷의 태그를 참조하는 IAM 정책을 만든 다음 새 버킷이나 기존 버킷에 태그를 추가하거나 수정하여 사용자와 역할에 액세스 권한을 부여하기만 하면 됩니다. 시작하려면 S3 PutBucketAbac API를 사용하여 버킷에서 ABAC를 활성화하고 S3 TagResource 및 UntagResource API를 통해 태그를 관리하세요. 또한 조직 전체에 일관된 태그 지정 표준을 설정하려면 사용자가 버킷 생성 시 특정 태그를 추가하도록 요구하면 됩니다.
S3 범용 버킷에 대한 ABAC 지원은 AWS Management Console, S3 REST API, AWS CLI, AWS SDK 및 AWS CloudFormation을 통해 모든 AWS 리전에서 추가 비용 없이 제공됩니다. S3 범용 버킷의 액세스 제어용 태그를 사용하는 방법에 대해 자세히 알아보려면 블로그를 참조하거나 S3 사용 설명서에서 확인하세요.