投稿日: Mar 18, 2022
AWS Service Catalog がすべてのリージョンで Virtual Private Cloud (VPC) エンドポイントポリシーをサポートするようになりました。これまで、Service Catalog は、すべてのリージョンで AWS PrivateLink との統合をサポートし、お客様は Service Catalog へのフルアクセスを提供するデフォルトポリシーを使用することができました。この新しくサポートされる機能を使用すると、独自の VPC エンドポイント、インターフェイス、ゲートウェイを作成または変更し、Service Catalog へのアクセスを指定する顧客管理ポリシーをアタッチできます。
Service Catalog のお客様は、VPC エンドポイントポリシーをスタンドアロンの AWS Identity and Access Management (IAM) リソースポリシーとして活用できます。その場合、これらのポリシーによって IAM ユーザーポリシーや Service Catalog 固有のポリシーが上書きされることや置き換えられることはありません。この機能を使用すると、既存のお客様は、既存の VPC 設定を変更する必要なくデフォルトのフルアクセスポリシーを継続して使用できます。
VPC エンドポイントポリシーのサポートは、現在 Service Catalog が提供されているすべてのリージョンで利用できます。詳細については、Service Catalog エンドポイントとクォータのドキュメント、および VPC エンドポイントを使用したサービスへの制御アクセスの AWS ドキュメントを参照してください。Service Catalog の詳細については、Service Catalog の製品ページとドキュメントを参照してください。