Rôles Anywhere IAM applique désormais les stratégies relatives aux points de terminaison VPC pour l’API CreateSession
Rôles Anywhere AWS Identity and Access Management (IAM) permet désormais de configurer des stratégies de point de terminaison de cloud privé virtuel (VPC) pour l’API CreateSession des Rôles Anywhere IAM. Vous pouvez mettre à jour les stratégies de vos points de terminaison VPC pour autoriser ou refuser l’opération CreateSession. Si CreateSession n’est pas explicitement inclus dans l’instruction Allow de votre stratégie de point de terminaison VPC ou si vous n’autorisez pas toutes les opérations (par exemple, en spécifiant « rolesanywhere:* » comme action), Rôles Anywhere IAM ne renverra pas d’informations d’identification AWS temporaires pour les demandes effectuées via votre point de terminaison VPC.
L’API CreateSession permet aux charges de travail exécutées en dehors d’AWS d’obtenir des informations d’identification AWS temporaires à l’aide de certificats X.509 pour accéder aux ressources AWS. Auparavant, les stratégies relatives aux points de terminaison VPC s’appliquaient à toutes les opérations d’API Rôles Anywhere IAM, à l’exception de CreateSession. Ce lancement comble cette lacune en vous offrant un contrôle d’accès précis et cohérent pour toutes les opérations d’API Rôles Anywhere IAM.
Cette caractéristique est disponible dans toutes les Régions AWS où les Rôles Anywhere IAM sont disponibles, y compris les Régions AWS GovCloud (US), la région AWS European Sovereign Cloud (Allemagne) et les régions Chine. Pour en savoir plus, consultez le Guide de l’utilisateur de Rôles Anywhere IAM.