목록 보기
Amazon EBS 스냅샷으로부터 볼륨 생성을 위한 향상된 리소스 수준 권한 출시
데브옵스

Amazon EBS 스냅샷으로부터 볼륨 생성을 위한 향상된 리소스 수준 권한 출시

AWS
AWS
2025년 4월 2일

두줄요약

Amazon EBS CreateVolume의 리소스 수준 권한이 스냅샷까지 확장되었습니다. 기존 IAM 정책은 볼륨과 스냅샷을 함께 허용하도록 점검하고, DryRun으로 검증해야 합니다.

핵심 내용

  • Amazon EBS CreateVolume에서 스냅샷 기반 볼륨 생성에 대한 리소스 수준 권한을 볼륨과 스냅샷 모두로 확장
  • IAM 조건 키를 활용해 특정 조직, 계정, 태그, 암호화 상태, 스냅샷 시점 등으로 생성 가능한 스냅샷 범위 세분화
  • 기존 정책은 볼륨 리소스만 허용하는 경우가 많아 스냅샷 리소스 허용을 별도 추가해야 함

적용해볼 점

  • CloudTrail과 IAM authorization details로 CreateVolume 관련 정책 점검
  • DryRun으로 새 권한 모델에서의 정책 동작 사전 검증
  • 2025년 5월 17일 전까지 정책 수정 및 전환 완료

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...