发布于: Mar 18, 2022
AWS Service Catalog 现在于所有区域支持 Virtual Private Cloud (VPC) 终端节点策略。此前,Service Catalog 在所有区域支持与 AWS PrivateLink 集成,客户可以使用能够完全访问 Service Catalog 的原定设置策略。这一新功能推出后,客户可以创建或修改 VPC 终端节点、接口或网关,并选择性地附上由客户管理的策略,用于指定对 Service Catalog 的访问策略。
Service Catalog 客户可以利用 VPC 终端节点策略作为独立的 AWS Identity and Access Management (IAM) 资源策略。使用这类策略时不会覆盖或替换 IAM 用户策略或 Service Catalog 特定的策略。此功能支持现有客户继续使用他们原定设置的完全访问策略,使他们无需对现有 VPC 配置进行更改。
当前运行 Service Catalog 的所有区域都支持使用 VPC 终端节点策略。要了解详情,客户可以参阅 Service Catalog 终端节点和配额文档以及关于使用 VPC 终端节点控制服务访问的 AWS 文档。有关 Service Catalog 的更多信息,请访问 Service Catalog 产品页面和文档。