发布于: Apr 8, 2020
VPC 接口终端节点(由 AWS PrivateLink 提供支持)和网关终端节点现在支持其他的 IAM 条件键。利用这项新的发布,您现在可以使用 IAM 条件键 ec2: VpceServiceOwner,将接口终端节点的创建限定为 AWS 服务或特定 AWS 账户拥有的服务。您还可以使用 IAM 策略中的 ec2: VpceServiceName 条件键来将终端节点创建限定为仅特定的服务。此外,您可以根据 VPC 和子网等资源中的现有标签使用 ec2:resourceTag 条件键来管理 VPC 终端节点上的操作和终端节点服务。
这些 IAM 条件键在所有 AWS 区域都提供。如需了解更多有关 VPC 终端节点的 IAM 条件键的信息,请访问文档。