AWS IAM, 네트워크 경계 제어를 위한 새로운 VPC 엔드포인트 조건 키 출시

AWS Identity and Access Management(IAM)에서 네트워크 경계를 설정하기 쉽도록 세 가지 새로운 글로벌 조건 키를 제공합니다. 새로운 조건 키인 `aws:VpceAccount`, `aws:VpceOrgPaths`, `aws:VpceOrgID`는 AWS 리소스에 대한 요청이나 사용자의 ID를 통한 요청이 VPC 엔드포인트를 통해 이루어지도록 하는 데 도움이 됩니다. 이 조건 키는 계정, 조직 경로, 전체 조직 수준에서 네트워크 경계 제어를 구현할 수 있도록 다양한 수준의 세분성을 제공합니다. 또한 VPC 엔드포인트를 추가하거나 제거할 때 VPC 엔드포인트를 열거하거나 정책을 업데이트할 필요 없이 VPC 사용량에 따라 자동으로 확장됩니다. 이 조건 키는 신규 및 기존 서비스 제어 정책(SCP), 리소스 제어 정책(RCP), 리소스 기반 정책, ID 기반 정책과 함께 사용할 수 있습니다. 이 조건 키는 일부 AWS 서비스에서 지원되며, 해당 서비스가 AWS PrivateLink를 지원하는 모든 상용 AWS 리전에서 사용할 수 있습니다. 이러한 새로운 조건 키 및 지원 서비스에 대한 자세한 내용은 AWS IAM 설명서 및 AWS 블로그를 참조하십시오.