AWS IAM führt neue VPC-Endpunkt-Bedingungsschlüssel für Netzwerkperimeterkontrollen ein
AWS Identity and Access Management (IAM) bietet nun drei neue globale Bedingungsschlüssel, die Ihnen die Einrichtung eines Netzwerkperimeters erleichtern. Die neuen Bedingungsschlüssel – aws:VpceAccount, aws:VpceOrgPaths und aws:VpceOrgID – unterstützen Sie dabei, sicherzustellen, dass Anfragen an Ihre AWS-Ressourcen oder durch Ihre Identitäten über Ihre VPC-Endpunkte erfolgen.
Die Bedingungsschlüssel bieten Ihnen verschiedene Granularitätsstufen, sodass Sie Ihre Netzwerkperimeterkontrollen auf Konto-, Organisationspfad- und gesamte Organisationsebene implementieren können. Die Kontrollen werden automatisch an Ihre VPC-Nutzung angepasst, sodass Sie beim Hinzufügen oder Entfernen von VPC-Endpunkten keine Aufzählung oder Aktualisierung der Richtlinien vornehmen müssen. Sie können diese Bedingungsschlüssel sowohl mit neuen als auch mit bestehenden Dienststeuerungsrichtlinien (SCPs), Ressourcensteuerungsrichtlinien (RCPs), ressourcenbasierten Richtlinien und identitätsbasierten Richtlinien verwenden.
Die Bedingungsschlüssel werden für eine ausgewählte Gruppe von AWS-Diensten unterstützt und sind in allen kommerziellen AWS-Regionen verfügbar, in denen diese Dienste AWS PrivateLink unterstützen.
Weitere Informationen zu diesen neuen Bedingungsschlüsseln und den unterstützten Diensten finden Sie in der AWS IAM-Dokumentation und im AWS-Blog.