Inserito il: Jun 17, 2019
È ora possibile impostare policy dedicate per gli endpoint di interfaccia AWS. La policy di endpoint VPC di Amazon è una politica di risorse AWS Identity and Access Management (AWS IAM) che può essere allegata a un endpoint durante la sua fase di creazione o modifica. Qualora non si allegasse una policy nel momento della creazione di un endpoint, si applicherà una policy predefinita per consentire l'accesso completo al servizio. La policy di endpoint VPC di Amazon definisce quale ruolo principale può eseguire determinate azioni e su quali risorse. Una policy di endpoint non annulla o sostituisce le policy utente IAM o quelle specifiche del servizio. Si tratta di una policy distinta che serve per il controllo degli accessi dall'endpoint al servizio specificato.
Le policy di endpoint sono al momento supportate da CodeBuild, CodeCommit, API ELB, SQS, SNS, CloudWatch Logs, API Gateway, notebook SageMaker , API SageMaker, runtime SageMaker, eventi Cloudwatch e Kinesis Firehose.
Per ulteriori informazioni sulle policy di endpoint, consulta la documentazione di Amazon VPC. Per informazioni sugli endpoint di interfaccia di Amazon VPC,consulta la documentazione di AWS PrivateLink.