IAM Roles Anywhere ahora aplica las políticas de punto de conexión de VPC para la API CreateSession
Roles Anywhere de AWS Identity and Access Management (IAM) ahora ofrece la capacidad de configurar políticas de punto de conexión de la nube virtual privada (VPC) para la API CreateSession de IAM Roles Anywhere. Puede actualizar las políticas de punto de conexión de la VPC para permitir o denegar la operación CreateSession. Si CreateSession no se incluye explícitamente en la declaración Allow de su política de puntos de conexión de VPC o si no permite todas las operaciones (por ejemplo, especificando “rolesanywhere:*” como acción), IAM Roles Anywhere no devolverá las credenciales temporales de AWS para las solicitudes realizadas a través de su punto de conexión de VPC.
La API CreateSession permite que las cargas de trabajo que se ejecutan fuera de AWS obtengan credenciales temporales de AWS mediante certificados X.509 para acceder a los recursos de AWS. Anteriormente, las políticas de punto de conexión de la VPC se aplicaban a todas las operaciones de la API de IAM Roles Anywhere, excepto a CreateSession. Este lanzamiento cierra esa brecha y le brinda un control de acceso uniforme y detallado en todas las operaciones de la API de IAM Roles Anywhere.
Esta característica está disponible en todas las regiones de AWS en las que está disponible IAM Roles Anywhere, incluidas las regiones de AWS GovCloud (EE. UU.), la región AWS European Sovereign Cloud (Alemania) y las regiones de China. Para obtener más información, consulte la Guía del usuario de IAM Roles Anywhere.