Publié le: Jun 17, 2019
Vous pouvez à présent définir des stratégies de point de terminaison sur les points de terminaison d'interface AWS. La stratégie de point de terminaison Amazon VPC est une stratégie de ressources AWS Identity and Access Management (AWS IAM) que vous pouvez associer à un point de terminaison lorsque vous créez ou modifiez le point de terminaison. Si vous n'associez pas de stratégie lors de la création d'un point de terminaison, une stratégie par défaut est associée pour que vous permettiez un accès complet au service. La stratégie de point de terminaison Amazon VPC définit qui peut effectuer quelles actions sur quelles ressources. Une stratégie de point de terminaison ne remplace et n'annule en aucun cas les stratégies d'utilisateur IAM ou les stratégies spécifiques au service. Il s'agit d'une stratégie distincte qui permet de contrôler l'accès du point de terminaison jusqu'au service spécifié.
Les stratégies de point de terminaison sont actuellement prises en charge par CodeBuild, CodeCommit, l'API ELB, SQS, SNS, CloudWatch Logs, API Gateway, les blocs-notes SageMaker, l'API SageMaker, SageMaker Runtime, Cloudwatch Events et Kinesis Firehose.
Pour en savoir plus sur les stratégies de point de terminaison, consultez la documentation Amazon VPC. Pour en savoir plus sur les points de terminaison d'interface Amazon VPC, consultez la documentation AWS PrivateLink.