IAM Roles Anywhere kini memberlakukan kebijakan titik akhir VPC untuk API CreateSession
AWS Identity and Access Management (IAM) Roles Anywhere kini menyediakan kemampuan untuk mengkonfigurasi kebijakan titik akhir Cloud Privat Virtual (VPC) untuk API IAM Roles Anywhere CreateSession. Anda dapat memperbarui kebijakan titik akhir VPC Anda untuk mengizinkan atau menolak operasi CreateSession. Jika CreateSession tidak secara eksplisit disertakan dalam pernyataan Allow pada kebijakan titik akhir VPC Anda atau jika Anda tidak mengizinkan semua operasi (misalnya, dengan menentukan “rolesanywhere:*“ sebagai tindakan), IAM Roles Anywhere tidak akan mengembalikan kredensial AWS sementara untuk permintaan yang dilakukan melalui titik akhir VPC Anda.
API CreateSession memungkinkan beban kerja yang berjalan di luar AWS untuk memperoleh kredensial AWS sementara menggunakan sertifikat X.509 untuk mengakses sumber daya AWS. Sebelumnya, kebijakan titik akhir VPC diterapkan ke semua operasi API IAM Roles Anywhere kecuali CreateSession. Peluncuran ini menutup kesenjangan tersebut, memberi Anda kontrol akses yang konsisten dan terperinci di seluruh operasi API IAM Roles Anywhere.
Fitur ini tersedia di semua AWS Region tempat IAM Roles Anywhere tersedia, termasuk Region AWS GovCloud (AS), Region AWS European Sovereign Cloud (Jerman), dan Region Tiongkok. Untuk mempelajari lebih lanjut, lihat Panduan Pengguna IAM Roles Anywhere.