게시된 날짜: May 7, 2024
오늘 Amazon MemoryDB는 클러스터 생성 중 사용자 인증 및 전송 중 암호화 설정을 제어할 수 있는 두 가지 새로운 IAM 정책용 조건 키를 출시했습니다. 새로운 조건 키를 사용하면 IAM 정책 또는 서비스 제어 정책(SCP)을 생성하여 보안을 강화하고 규정 준수 요구 사항을 충족할 수 있습니다.
첫 번째 조건 키인 memorydb:TLSEnabled를 사용하면 AWS 계정에서 특정 전송 중 암호화 설정을 요구할 수 있습니다. 예를 들어, 새로운 memorydb:TLSEnabled 조건 키를 사용하여 전송 중 암호화가 활성화된 상태에서만 MemoryDB 클러스터를 생성할 수 있도록 강제할 수 있습니다. 두 번째 조건 키인 memorydb:UserAuthenticationMode를 사용하면 MemoryDB 사용자에게 사용자 인증 설정을 적용할 수 있습니다. 예를 들어 새로운 memorydb:UserAuthenticationMode 조건 키를 사용하여 메모리 DB 사용자에게 IAM 인증을 활성화하도록 요구할 수 있습니다.
Amazon MemoryDB 조건 키는 현재 MemoryDB가 정식 버전으로 제공되는 모든 리전에서 사용할 수 있습니다. MemoryDB에서 조건 키를 사용하는 방법에 대한 자세한 내용은 설명서를 확인하세요.