AWS IAM meluncurkan kunci kondisi titik akhir VPC baru untuk kontrol perimeter jaringan
AWS Identity and Access Management (IAM) kini menawarkan tiga kunci kondisi global baru yang akan memudahkan Anda menetapkan perimeter jaringan. Kunci kondisi baru - aws:VpceAccount, aws:VpceOrgPaths, dan aws:VpceOrgID - membantu Anda memastikan bahwa permintaan ke sumber daya AWS Anda atau dengan identitas Anda dibuat melalui titik akhir VPC Anda.
Kunci kondisi memberi Anda berbagai tingkat ketelitian, yang memungkinkan Anda menerapkan kontrol perimeter jaringan di tingkat akun, jalur organisasi, dan seluruh organisasi. Kontrol secara otomatis diskalakan sesuai dengan penggunaan VPC Anda, menghilangkan kebutuhan untuk menghitung titik akhir VPC atau memperbarui kebijakan saat Anda menambahkan atau menghapusnya. Anda dapat menggunakan kunci kondisi ini dengan kebijakan kontrol layanan (SCP) baru dan yang sudah ada, kebijakan kontrol sumber daya (RCP), kebijakan berbasis sumber daya, dan kebijakan berbasis identitas.
Kunci kondisi didukung untuk serangkaian layanan AWS tertentu dan tersedia di semua AWS Region komersial tempat layanan tersebut mendukung AWS PrivateLink.
Untuk mempelajari lebih lanjut tentang kunci kondisi baru dan layanan yang didukung ini, silakan kunjungi dokumentasi AWS IAM dan blog AWS.