Veröffentlicht am: May 14, 2024
Die Amazon-Elastic-Block-Store-(EBS)-direct-APIs unterstützen jetzt Virtual Private Cloud (VPC)-Endpunktrichtlinien in allen AWS-Regionen. Diese neu unterstützte Funktion bietet eine granulare Zugriffskontrolle auf Ihre EBS-Ressourcen, um den Datenschutz und die Sicherheitslage zu verbessern. Bisher hatten Kunden vollen Zugriff auf EBS-direct-APIs über einen VPC-Schnittstellen-Endpunkt, der von AWS PrivateLink unterstützt wurde. Mit dieser neu unterstützten Funktion können Kunden eine VPC-Endpunktrichtlinie an einen Schnittstellen-VPC-Endpunkt anhängen und steuern, welche EBS-direct-API-Aktionen (GetSnapshotBlock, ListSnapshotBlocks, ListChangedBlocks, PutSnapshotBlock) ausgeführt werden dürfen, welcher Prinzipal die Aktionen ausführen darf und auf welchen Ressourcen die Aktionen ausgeführt werden können.
Die Unterstützung von VPC-Endpunktrichtlinien ist in allen AWS-Regionen verfügbar, in denen EBS-direct-APIs verfügbar sind. Weitere Informationen finden Sie in unserer Dokumentation.