AWS IAM lance de nouvelles clés de condition des points de terminaison d’un VPC pour les contrôles du périmètre du réseau
La gestion des identités et des accès (IAM) AWS propose désormais trois nouvelles clés de condition globales qui vous permettront d'établir plus facilement un périmètre réseau. Les nouvelles clés de condition (aws:VpceAccount, aws:VpceOrgPaths et aws:VpceOrgID) vous permettent de vous assurer que les demandes adressées à vos ressources AWS ou via vos identités sont effectuées via vos points de terminaison d’un VPC.
Les clés de condition vous fournissent différents niveaux de granularité, ce qui vous permet de mettre en œuvre les contrôles du périmètre de votre réseau au niveau d'un compte, d'un chemin d'organisation et de l'ensemble de l'organisation. Les contrôles se mettent automatiquement à l’échelle selon l'utilisation de votre VPC, ce qui vous évite d'avoir à énumérer les points de terminaison d’un VPC ou à mettre à jour les politiques au fur et à mesure que vous les ajoutez ou les supprimez. Vous pouvez utiliser ces clés de condition avec les politiques de contrôle des services (SCP), les politiques de contrôle des ressources (RCP), les politiques basées sur les ressources et les politiques basées sur l'identité, qu'elles soient nouvelles ou existantes.
Les clés de condition sont prises en charge pour un ensemble sélectionné de services AWS et sont disponibles dans toutes les régions AWS commerciales où ces services prennent en charge AWS PrivateLink.
Pour en savoir plus sur ces nouvelles clés de condition et les services pris en charge, consultez la documentation AWS IAM et le blog AWS.