IAM Roles Anywhere setzt jetzt VPC-Endpunktrichtlinien für die CreateSession-API durch
AWS Identity and Access Management (IAM) Roles Anywhere bietet jetzt die Möglichkeit, Virtual Private Cloud (VPC)-Endpunktrichtlinien für die CreateSession API von IAM Roles Anywhere zu konfigurieren. Sie können Ihre VPC-Endpunktrichtlinien aktualisieren, um die CreateSession-Operation zuzulassen oder abzulehnen. Wenn CreateSession nicht explizit in der Allow-Anweisung Ihrer VPC-Endpunktrichtlinie enthalten ist oder wenn Sie nicht alle Operationen zulassen (z. B. indem Sie „rolesanywhere: *“ als Aktion angeben), gibt IAM Roles Anywhere keine temporären AWS-Anmeldeinformationen für Anfragen zurück, die über Ihren VPC-Endpunkt gestellt wurden.
Die CreateSession API ermöglicht Workloads, die außerhalb von AWS ausgeführt werden, das Abrufen temporärer AWS-Anmeldeinformationen mithilfe von X.509-Zertifikaten für den Zugriff auf AWS-Ressourcen. Bisher galten VPC-Endpunktrichtlinien für alle API-Operationen in IAM Roles Anywhere mit Ausnahme von CreateSession. Dieser Launch schließt diese Lücke und bietet Ihnen eine konsistente, detaillierte Zugriffskontrolle für alle API-Operationen in IAM Roles Anywhere.
Diese Funktion ist in allen AWS-Regionen verfügbar, in denen IAM Roles Anywhere verfügbar ist, einschließlich der AWS GovCloud (USA)-Regionen, der AWS European Sovereign Cloud (Deutschland)-Region und der AWS-Regionen in China. Weitere Informationen finden Sie im Benutzerhandbuch zu IAM Roles Anywhere.