投稿日: May 7, 2024
本日、Amazon MemoryDB は IAM ポリシー用に 2 つの新しい条件キーをリリースしました。これにより、クラスターの作成中に、ユーザー認証と転送中の暗号化を制御できます。新しい条件キーを使用すると、IAM ポリシーまたはサービスコントロールポリシー (SCP) を作成して、セキュリティを強化し、コンプライアンス要件を満たすことができます。
1 つ目の条件キーである memorydb:TLSEnabled を使用すると、AWS アカウントで特定の転送中の暗号化設定を要求できます。例えば、新しい memorydb:TLSEnabled 条件キーを使用して、転送中の暗号化を有効にした状態でのみ MemoryDB クラスターを作成できるようにすることができます。2 つ目の条件キーである memorydb:UserAuthenticationMode を使用すると、MemoryDB ユーザーに、ユーザー認証の設定を強制できます。例えば、新しい memorydb:UserAuthenticationMode 条件キーを使用して、MemoryDB ユーザーに IAM 認証を有効にすることを要求できます。
Amazon MemoryDB の条件キーは、MemoryDB が一般的に利用可能なすべてのリージョンで利用できるようになりました。MemoryDB での条件キーの使用方法の詳細については、ドキュメントを参照してください。