Publicado en: Mar 23, 2020
Amazon Elastic Compute Cloud (EC2) ahora le permite adjuntar políticas de recurso de IAM a sus puntos de enlace de la VPC. Las políticas de punto de enlace de la VPC pueden ayudarlo a cumplir los requisitos normativos y de conformidad al controlar de forma precisa el acceso a las API de Amazon EC2.
Puede usar una política de punto de enlace de la VPC para definir las acciones de Amazon EC2 (RunInstances, CreateVolume, etc.) que pueden realizarse, la entidad de seguridad que puede ejecutar las acciones y los recursos a los que deben aplicarse. La lista de tipos de recursos compatibles con cada acción de EC2 se puede encontrar en la documentación de la política de IAM de Amazon EC2.
Las políticas de punto de enlace de la VPC para Amazon EC2 están disponibles en todas las regiones de AWS públicas. Puede comenzar con las políticas de punto de enlace si crea un punto de enlace de la VPC para Amazon EC2, o al agregar una política a un punto de enlace de la VPC ya existente. Para obtener más información sobre el uso de las políticas de punto de enlace de la VPC, consulte la documentación de Amazon EC2.