IAM Roles Anywhere ora applica le policy degli endpoint VPC per l'API CreateSession
AWS Identity and Access Management (IAM) Roles Anywhere ora offre la possibilità di configurare le policy degli endpoint del cloud privato virtuale (VPC) per l'API CreateSession di IAM Roles Anywhere. È possibile aggiornare le policy degli endpoint VPC per consentire o negare l'operazione con l'API CreateSession. Se CreateSession non è incluso esplicitamente nell'istruzione Allow della policy degli endpoint VPC o se non vengono consentite tutte le operazioni (ad esempio, specificando "rolesanywhere:*" come azione), IAM Roles Anywhere non restituirà le credenziali AWS temporanee per le richieste effettuate tramite il proprio endpoint VPC.
L'API CreateSession consente ai carichi di lavoro che operano al di fuori dell'infrastruttura AWS di acquisire credenziali AWS temporanee tramite certificati X.509 per abilitare l'accesso alle risorse AWS. In precedenza le policy degli endpoint VPC si applicavano a tutte le operazioni dell'API di IAM Roles Anywhere ad eccezione di CreateSession. Questo aggiornamento elimina tale limite, garantendo un controllo degli accessi coerente e dettagliato per tutte le operazioni dell'API di IAM Roles Anywhere.
La funzionalità è disponibile in tutte le regioni AWS in cui è supportato IAM Roles Anywhere, incluse le regioni AWS GovCloud (Stati Uniti), la regione AWS European Sovereign Cloud (Germania) e le regioni AWS Cina. Per ulteriori informazioni, consulta la guida utente di IAM Roles Anywhere.