تقوم الآن IAM Roles Anywhere بفرض سياسات نقاط نهاية السحابة الخاصة الافتراضية لواجهة برمجة تطبيقات CreateSession
توفر الآن AWS Identity وAccess Management (IAM) Roles Anywhere القدرة على تكوين سياسات لنقاط نهاية السحابة الخاصة الافتراضية (VPC) لواجهة برمجة تطبيقات IAM Roles Anywhere CreateSession. يمكنك تحديث سياساتك الخاصة بنقاط نهاية السحابة الخاصة الافتراضية للسماح بإجراء عملية CreateSession أو رفضها. في حال عدم تضمين CreateSession صراحةً في بيان السماح في سياسة نقطة نهاية السحابة الخاصة الافتراضية لديك أو عدم سماحك بجميع العمليات (مثل تحديد "rolesanywhere:*" كإجراء)، فلن تقوم IAM Roles Anywhere بإرجاع بيانات اعتماد AWS المؤقتة للطلبات المقدمة من خلال نقطة نهاية السحابة الخاصة الافتراضية لديك.
تتيح واجهة برمجة تطبيقات CreateSession لأعباء العمل التي تعمل خارج AWS الحصول على بيانات اعتماد مؤقتة للدخول إلى AWS باستخدام شهادات X.509 من أجل الوصول إلى موارد AWS. في أوقات سابقة، طُبقت سياسات نقاط نهاية السحابة الخاصة الافتراضية على جميع عمليات واجهة برمجة تطبيقات IAM Roles Anywhere باستثناء CreateSession. يساهم هذا الطرح في سد هذه الفجوة، مما يمنحك القدرة على التحكم المتسق والدقيق في الوصول إلى جميع عمليات واجهة برمجة تطبيقات IAM Roles Anywhere.
تتوفر هذه الميزة في جميع مناطق AWS حيث تتوفر IAM Roles Anywhere، بما في ذلك مناطق AWS GovCloud (الولايات المتحدة) ومنطقة (ألمانيا) ضمن AWS European Sovereign Cloud ومناطق الصين. لمعرفة مزيد من المعلومات، ارجع إلى دليل مستخدم IAM Roles Anywhere.