投稿日: Mar 23, 2020
Amazon Elastic Compute Cloud (EC2) で IAM リソースポリシーを VPC エンドポイントにアタッチできるようになりました。VPC エンドポイントポリシーは、Amazon EC2 API へのアクセスをきめ細かくコントロールできるため、コンプライアンスおよび規制要件を満たすのに役立ちます。
VPC エンドポイントポリシーでは、実行されうる Amazon EC2 アクション (RunInstances、CreateVolume など)、アクションを実行しうるプリンシパル、およびアクションの対象となりうるリソースを定義することができます。各 EC2 アクションでサポートされるリソースタイプのリストは、Amazon EC2 の IAM ポリシーに関するドキュメント内にあります。
Amazon EC2 の VPC エンドポイントポリシーは、すべての公開 AWS リージョンで利用できます。エンドポイントポリシーの使用を開始するには、Amazon EC2 の VPC エンドポイントを作成するか、または既存の VPC エンドポイントにポリシーを追加してください。VPC エンドポイントポリシーの使用に関する詳細については、Amazon EC2 のドキュメントをご覧ください。