IAM Roles Anywhere, CreateSession API에 대한 VPC 엔드포인트 정책 적용 지원
AWS Identity and Access Management(AWS IAM) Roles Anywhere가 IAM Roles Anywhere CreateSession API에 대해 가상 프라이빗 클라우드(VPC) 엔드포인트 정책을 구성할 수 있는 기능을 제공합니다. 이제 VPC 엔드포인트 정책을 업데이트하여 CreateSession 작업을 허용하거나 거부할 수 있습니다. CreateSession이 VPC 엔드포인트 정책의 Allow 문에 명시적으로 포함되어 있지 않거나 모든 작업을 허용하지 않는 경우(예: 작업으로 “rolesanywhere:*“를 지정), IAM Roles Anywhere는 해당 VPC 엔드포인트를 통해 이루어진 요청에 대해 임시 AWS 자격 증명을 반환하지 않습니다.
CreateSession API를 사용하면 AWS 외부에서 실행되는 워크로드가 X.509 인증서를 통해 AWS 리소스에 액세스하기 위한 임시 AWS 자격 증명을 얻을 수 있습니다. 기존에는 VPC 엔드포인트 정책이 CreateSession을 제외한 모든 IAM Roles Anywhere API 작업에 적용되었습니다. 이번 출시로 이러한 공백이 해소되어, 모든 IAM Roles Anywhere API 작업에 걸쳐 일관되고 세분화된 액세스 제어가 가능해졌습니다.
이 기능은 AWS GovCloud(미국) 리전, AWS European Sovereign Cloud(독일) 리전, 중국 리전을 포함하여 IAM Roles Anywhere가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 IAM Roles Anywhere 사용 설명서를 참조하세요.