AWS IAM lanza nuevas claves de condición para los puntos de conexión de VPC en los controles del perímetro de la red
AWS Identity and Access Management (IAM) ahora ofrece tres nuevas claves de condición globales que le facilitarán el establecimiento de un perímetro de red. Las nuevas claves de condición (aws:vpceAccount, aws:vpceOrgPaths y aws:vpceOrgid) lo ayudan a garantizar que las solicitudes a sus recursos de AWS o a través de sus identidades se realicen mediante los puntos de conexión de VPC.
Las claves de condición le proporcionan diversos niveles de granularidad. De esta manera, puede implementar los controles del perímetro de la red a nivel de cuenta, ruta de organización y en toda la organización. Los controles se escalan automáticamente en función del uso de la VPC, lo que evita la necesidad de enumerar los puntos de conexión de VPC o actualizar las políticas a medida que las agrega o elimina. Puede usar estas claves de condición con políticas de control de servicios (SCP), políticas de control de recursos (RCP), políticas basadas en recursos y políticas basadas en identidades, ya sean nuevas o existentes.
Las claves de condición son compatibles con un conjunto selecto de servicios de AWS y están disponibles en todas las regiones comerciales de AWS en las que dichos servicios admiten AWS PrivateLink.
Para obtener más información sobre estas nuevas claves de condición y los servicios compatibles, visite la documentación de AWS IAM y el blog de AWS.