Publicado en: Jan 19, 2021
Amazon Elastic Container Service (ECS) ahora le permite adjuntar políticas de recurso de IAM a sus Puntos de enlace de la VPC. Esto le permite controlar el acceso a sus recursos ECS desde los puntos de enlace de la VPC, lo que le ayuda a cumplir con los requisitos de conformidad y regulación.
Configurar Amazon ECS para usar una interfaz de punto de enlace de la VPC puede mejorar la seguridad del VPC restringiendo el tráfico entre su VPC y el ECS a la red de Amazon. Anteriormente, no había forma de restringir el acceso al ECS desde los puntos de enlace de la VPC, pero con esta característica, ahora puede adjuntar una política de recursos IAM para gestionar las acciones de Amazon ECS (RunTask, CreateService, etc.) que se pueden realizar, el principal que puede realizar las acciones y los recursos en los que se pueden realizar las acciones.
En todas las regiones en las que ECS está disponible se admiten las Políticas de punto de enlace de la VPC. Para obtener más información, consulte nuestra documentación.