AWS IAM introduce nuove chiavi di condizione degli endpoint VPC per i controlli del perimetro di rete
AWS Identity and Access Management (IAM) ora offre tre nuove chiavi di condizione globali che semplificano la definizione di un perimetro di rete. Le nuove chiavi di condizione (aws:VpceAccount, aws:VpceOrgPaths, and aws:VpceOrgID) aiutano a garantire che le richieste dirette alle risorse AWS o provenienti dalle proprie identità vengano effettuate tramite gli endpoint VPC.
Le chiavi di condizione forniscono vari livelli di granularità, consentendo di implementare i controlli del perimetro di rete a livello di account, percorso organizzativo e intera organizzazione. I controlli scalano automaticamente all'utilizzo del VPC, eliminando la necessità di enumerare gli endpoint VPC o aggiornare le policy quando vengono aggiunti o rimossi. È possibile utilizzare queste chiavi di condizione con le policy di controllo dei servizi nuove ed esistenti, le policy di controllo delle risorse, le policy basate sulle risorse e le policy basate sull'identità.
Le chiavi di condizione sono supportate per un set selezionato di servizi AWS e sono disponibili in tutte le regioni AWS commerciali in cui tali servizi supportano AWS PrivateLink.
Per saperne di più su queste nuove chiavi di condizione e sui servizi supportati, consulta la documentazione di AWS IAM e il blog AWS.