投稿日: Apr 8, 2020
VPC インターフェイスエンドポイント (AWS PrivateLink による) とゲートウェイエンドポイントで追加の IAM 条件キーがサポートされることになりました。この機能の利用開始により、AWS のサービスまたは特定の AWS アカウントの所有するサービスへのインターフェイスエンドポイントの作成を制限するために、IAM 条件キー ec2: VpceServiceOwner を使用できるようになりました。また、IAM ポリシーで ec2: VpceServiceName 条件キーを使用することで、特定のサービスにのみエンドポイントの作成を制限できます。さらに、ec2:resourceTag 条件キーを使用する VPC やサブネットなどのリソースの既存のタグをベースに VPC エンドポイントとエンドポイントサービスでアクションを管理できます。
これらの IAM 条件キーは、すべての AWS リージョンでご利用いただけます。VPC エンドポイントの IAM 条件キーについて詳しくは、ドキュメントをご覧ください。