Veröffentlicht am: Jun 17, 2019
Sie können nun Endpunktrichtlinien für AWS-Schnittstellenendpunkte festlegen. Die Amazon VPC-Endpunktrichtlinie ist eine AWS Identity and Access Management (AWS IAM-)Ressourcenrichtlinie, die Sie einem Endpunkt hinzufügen können, wenn Sie ihn erstellen oder ändern. Wenn Sie beim Erstellen eines Endpunkts keine Richtlinie hinzufügen, wird eine Standardrichtlinie hinzugefügt, damit Sie vollen Zugriff auf den Service erhalten. Die Amazon VPC-Endpunktrichtlinie definiert, welcher Benutzer welche Aktionen mit welchen Ressourcen durchführen kann. Eine Endpunktrichtlinie überschreibt oder ersetzt keine IAM-Benutzerrichtlinien oder servicespezifischen Richtlinien. Es handelt sich um eine separate Richtlinie zur Kontrolle des Zugriffs vom Endpunkt auf den angegebenen Service.
Endpunkt-Richtlinien werden derzeit von CodeBuild, CodeCommit, ELB API, SQS, SNS, CloudWatch Logs, API Gateway, SageMaker Notebooks, SageMaker API, SageMaker Runtime, Cloudwatch Events und Kinesis Firehose unterstützt.
Weitere Informationen zu Endpunkt-Richtlinien finden Sie in der Amazon VPC-Dokumentation. Um mehr über die Endpunkte der Amazon VPC-Schnittstelle zu erfahren, lesen Sie die AWS PrivateLink-Dokumentation.