Veröffentlicht am: Jan 19, 2021
Amazon Elastic Container Service (ECS) bietet Ihnen jetzt auch die Möglichkeit, IAM-Ressourcenrichtlinien an VPC-Endpunkte anzuhängen. So können Sie den Zugriff auf Ihre ECS-Ressourcen von VPC-Endpunkten aus kontrollieren und so Compliance- und gesetzliche Anforderungen erfüllen.
Durch die Konfiguration von Amazon ECS zur Verwendung eines Schnittstellen-VPC-Endpunkts können Sie die VPC-Sicherheit verbessern, indem Sie den Datenverkehr zwischen Ihrer VPC und ECS auf das Amazon-Netzwerk beschränken. Zuvor gab es keine Möglichkeit, den Zugriff auf ECS von VPC-Endpunkten aus einzuschränken. Mit dieser Funktion können Sie nun eine IAM-Ressourcenrichtlinie anhängen, um die Amazon-ECS-Aktionen (RunTask, CreateService usw.), die ausgeführt werden dürfen, den Auftraggeber, der die Aktionen ausführen darf, und die Ressourcen, auf denen die Aktionen ausgeführt werden dürfen, zu verwalten.
Die Unterstützung einer VPC-Endpunktrichtlinie ist in allen Regionen verfügbar, in denen ECS verfügbar ist. Weitere Informationen finden Sie in unserer Dokumentation.