Publié le: Jan 19, 2021
Amazon Elastic Container Service (ECS) vous permet désormais d'associer des stratégies de ressources IAM aux points de terminaison d'un VPC. Ainsi, vous pouvez contrôler l’accès à vos ressources ECS depuis les point de terminaison d'un VPC, ce qui vous permet de respecter les exigences réglementaires et les normes.
En configurant Amazon ECS pour qu’il utilise un point de terminaison d’un VPC d’interface, vous pouvez améliorer la sécurité d’un VPC grâce à la restriction du trafic entre votre VPC et ECS et votre réseau Amazon. Auparavant, il n’existait aucun moyen de restreindre l’accès à ECS depuis les points de terminaison d’un VPC. Mais grâce à cette fonctionnalité, vous avez désormais la possibilité d’associer une stratégie de ressources IAM pour gérer les actions d’Amazon ECS (RunTask, CreateService, etc.), le principal réalisant les actions et les ressources objets des actions.
La prise en charge de la politique de point de terminaison d’un VPC est disponible dans toutes les régions où ECS est disponible. Pour en savoir plus, consultez notre documentation.