发布于: Jul 29, 2020
您现在可以在创建时标记 AWS Site-to-Site VPN 连接、虚拟私有网关和客户网关。您还可以在通过 AWS Cloud Development Kit (CDK) 或 AWS 命令行界面 (CLI) 创建这些资源时执行此操作。通过在创建时标记资源,您不需要在资源创建后运行自定义标记脚本。此外,您现在还可以在使用 Site-to-Site VPN API 时设置资源级权限。这使您可以实施更强大的安全策略,更精细地控制谁有权访问这些 API。您还可以强制使用标记,控制对资源设置哪些标签键和值。
通过在创建时标记资源和使用资源级权限,您可以确保 VPN 连接在创建时受到保护,更轻松地跟踪资源,并实现更准确的成本分配报告。
现在,已推出 AWS Site-to-Site VPN 的所有 AWS 区域均提供这一功能。有关 AWS Site-to-Site VPN 的更多信息,请参阅产品页面。