投稿日: Jun 17, 2019
AWS のインターフェイスエンドポイントにエンドポイントポリシーが設定できるようになりました。Amazon VPC エンドポイントポリシーは、エンドポイントの作成および変更時にアタッチできる AWS Identity and Access Management (AWS IAM) リソースポリシーです。エンドポイントの作成時にポリシーをアタッチしない場合、サービスへのフルアクセスを許可するデフォルトポリシーがアタッチされます。Amazon VPC エンドポイントポリシーではプリンシパル、実行するアクション、リソースを定義します。エンドポイントポリシーによって、IAM ユーザーポリシーやサービス別ポリシーが上書きまたは置換されることはありません。これはエンドポイントから特定のサービスへのアクセスを制御するための独立したポリシーです。
現時点でエンドポイントポリシーをサポートするサービスは、CodeBuild、CodeCommit、ELB API、SQS、SNS、CloudWatch Logs、API Gateway、SageMaker ノートブック、SageMaker API、SageMaker Runtime、Cloudwatch Events、Kinesis Firehose です。