发布于: Mar 23, 2020
Amazon Elastic Compute Cloud (EC2) 现在可以让您将 IAM 资源策略连接到 VPC 终端节点。VPC 终端节点策略可以精确控制对 Amazon EC2 API 的访问,从而帮助您满足合规性和法规要求。
您可以使用 VPC 终端节点策略定义可执行的 Amazon EC2 操作(RunInstances、CreateVolume 等)、可执行操作的委托人以及可对其执行操作的资源。每个 EC2 操作支持的资源类型列表可以在 Amazon EC2 IAM 策略文档中找到。
适用于 Amazon EC2 的 VPC 终端节点策略适用于所有公共 AWS 区域。您可以通过为 Amazon EC2 创建 VPC 终端节点或者向现有 VPC 终端节点添加策略来开始使用终端节点策略。有关使用 VPC 终端节点策略的更多信息,请参阅 Amazon EC2 文档。