发布于: Jan 19, 2021
Amazon Elastic Container Service (ECS) 现在可以让您将 IAM 资源策略连接到 VPC 终端节点。这使您能够控制从 VPC 终端节点对 ECS 资源的访问,从而帮助您满足合规性和法规要求。
通过将 Amazon ECS 配置为使用接口 VPC 终端节点,您可以通过限制 VPC 和 ECS 与 Amazon 网络之间的流量来提高 VPC 安全性。以前,没有办法限制从 VPC 终端节点对 ECS 的访问,但是有了此功能,您现在可以附加 IAM 资源策略来管理可能执行的 Amazon ECS 操作(RunTask、CreateService 等)、可能执行操作的主体以及可能在其上执行操作的资源。
现已在推出 ECS 的所有区域提供 VPC 终端节点策略支持。要了解更多信息,请访问我们的文档。