投稿日: Jan 19, 2021
Amazon Elastic Container Service (ECS) で、IAM リソースポリシーを VPC エンドポイントにアタッチすることが可能になりました。これによって、VPC エンドポイントからの ECS リソースへのアクセスを制御できるようになり、コンプライアンスおよび規制上の要件を満たすために役立ちます。
インターフェイス VPC エンドポイントを使用するように Amazon ECS を設定することで、VPC と ECS 間におけるトラフィックを Amazon ネットワークに制限して VPC セキュリティを向上させることができます。これまで、VPC エンドポイントからの ECS へのアクセスを制限する手段はありませんでしたが、これからは、実行できる Amazon ECS アクション (RunTask、CreateService など)、アクションを実行できるプリンシパル、およびアクションを実行できるリソースを管理する IAM リソースポリシーをアタッチすることができるようになります。
VPC エンドポイントポリシーのサポートは、ECS を使用できるすべてのリージョンで提供されます。詳細については、ドキュメントをご覧ください。