注目aws2分
AWS Sign-in がリソースベースポリシーと RCP に対応、コンソールアクセスをネットワーク制限可能に
30秒で把握
- 1AWS Sign-in がリソースベースポリシーと RCP に対応・コンソールをネットワーク制限可能に
- 2個別アカウント向けとOrganizations組織全体向けの2種類・全商用リージョンで追加費用なし
- 3Console Private Access との併用で接続元ネットワークとアクセス可能アカウントを同時制御
要約
AWS Sign-in がリソースベースポリシーおよびリソースコントロールポリシー (RCP) に対応し、AWS Management Console へのサインインをネットワーク単位で制限できるようになった。リソースベースポリシーは個別の AWS アカウントに、RCP は AWS Organizations 経由で組織全体に適用される。ポリシーはサインイン時およびコンソールセッションが新規クレデンシャルを要求するたびに評価される。AWS Management Console Private Access と組み合わせることで、接続元ネットワークとアクセス可能アカウントの両方を制御できる。追加費用なしで全商用リージョンで利用可能。
あなたへの影響
マネジメントコンソールへのアクセスをネットワーク制限したいチームは。
推奨:アカウント単位のリソースベースポリシーまたは組織全体の RCP を今すぐ評価し、既存の Console Private Access 構成と組み合わせたポリシー設計を次スプリントで検討すべき。