AWS IAM 推出新的 VPC 端点条件键以进行网络边界控制

发布于: 2025年8月29日

AWS Identity and Access Management (IAM) 现在提供三个新的全局条件键，可让您更轻松地建立网络边界。新的条件键（aws:VpceAccount、aws:VpceOrgPaths 和 aws:VpceOrgID）可帮助您确保通过 VPC 端点向 AWS 资源或通过您的身份提出请求。

条件键为您提供不同的粒度级别，使您能够在账户、组织路径和整个组织级别实施网络边界控制。这些控制会根据您的 VPC 使用情况自动扩展，而无需在添加或移除 VPC 端点时枚举 VPC 端点或更新策略。您可以将这些条件键用于新的和现有的服务控制策略 (SCP)、资源控制策略 (RCP)、基于资源的策略和基于身份的策略。

条件键支持用于一组选定的 AWS 服务，且已在这些服务支持 AWS PrivateLink 的所有 AWS 商业区域推出。

要了解有关这些新条件键和支持的服务的更多信息，请访问 AWS IAM 文档和 AWS 博客。