发布于: Jun 17, 2019
现在您可以在 AWS 接口终端节点上设置终端节点策略。Amazon VPC 终端节点策略是一个 AWS Identity and Access Management (AWS IAM) 资源策略,当您创建或修改终端节点时,可以将此策略附加到终端节点。如果您在创建终端节点时未附加策略,系统将为您附加默认策略,以允许对服务的完全访问。Amazon VPC 终端节点策略定义了哪个主体可以对哪些资源执行哪些操作。终端节点策略不会覆盖或替换 IAM 用户策略或特定于服务的策略。它是一个用于控制从终端节点到指定服务的访问的单独策略。
CodeBuild、CodeCommit、ELB API、SQS、SNS、CloudWatch Logs、API Gateway、SageMaker 笔记本、SageMaker API、SageMaker Runtime、Cloudwatch Events 和 Kinesis Firehose 目前均支持终端节点策略。