Veröffentlicht am: Apr 8, 2020

VPC-Schnittstellenendpunkte (powered by AWS PrivateLink) und Gateway-Endpunkte unterstützen ab sofort zusätzliche IAM-Bedingungsschlüssel. Infolge dieses Release können Sie ab sofort den IAM-Bedingungsschlüssel ec2: VpceServiceOwner verwenden, um die Erstellung von Schnittstellenendpunkten auf AWS-Services oder auf Services, die bestimmten AWS-Konten gehören, zu beschränken. Sie haben ebenfalls die Möglichkeit, die Endpunkterstellung auf bestimmte Services zu beschränken, indem Sie den Bedingungsschlüssel ec2: VpceServiceName in Ihren IAM-Richtlinien verwenden. Darüber hinaus können Sie Aktionen für Ihre VPC-Endpunkt- und Endpunktservices auf der Grundlage vorhandener Tags in Zusammenhang mit Ressourcen wie VPCs und Subnetzen mit dem Bedingungsschlüssel ec2:resourceTag verwalten. 

Diese IAM-Bedingungsschlüssel sind in allen AWS-Regionen verfügbar. Nähere Informationen zu IAM-Bedingungsschlüsseln für den VPC-Endpunkt finden Sie in der Dokumentation