
데브옵스
Amazon EBS 스냅샷으로부터 볼륨 생성을 위한 향상된 리소스 수준 권한 출시
두줄요약
Amazon EBS CreateVolume의 리소스 수준 권한이 스냅샷까지 확장되었습니다. 기존 IAM 정책은 볼륨과 스냅샷을 함께 허용하도록 점검하고, DryRun으로 검증해야 합니다.
핵심 내용
- Amazon EBS CreateVolume에서 스냅샷 기반 볼륨 생성에 대한 리소스 수준 권한을 볼륨과 스냅샷 모두로 확장
- IAM 조건 키를 활용해 특정 조직, 계정, 태그, 암호화 상태, 스냅샷 시점 등으로 생성 가능한 스냅샷 범위 세분화
- 기존 정책은 볼륨 리소스만 허용하는 경우가 많아 스냅샷 리소스 허용을 별도 추가해야 함
적용해볼 점
- CloudTrail과 IAM authorization details로 CreateVolume 관련 정책 점검
- DryRun으로 새 권한 모델에서의 정책 동작 사전 검증
- 2025년 5월 17일 전까지 정책 수정 및 전환 완료
