发布于: Jul 14, 2020
AWS Key Management Service 现在允许您定义 VPC 终端节点策略,这将让您能够指定哪些委托人可以访问您的终端节点、他们可以执行哪些 API 调用以及他们可以访问哪些资源,从而提高安全控制的精细度。
您可以使用 AWS 管理控制台、AWS CLI 或适用于 VPC 的 AWS 软件开发工具包定义 VPC 终端节点策略。有关 AWS KMS 的更多信息,请访问产品页面。适用于 AWS KMS 的 VPC 终端节点策略已在所有公有区域开放。 在所有同时支持 KMS 和 VPC 的 AWS 区域,AWS KMS 都支持 VPC 终端节点和 VPC 终端节点策略。
- 请单击此处查看支持 VPC 的区域
- 请单击此处查看支持 KMS 的区域