AWS IAM でネットワーク境界の制御用に VPC エンドポイントの新しい条件キーを導入

投稿日: 2025年8月29日

AWS Identity and Access Management (IAM) では、ネットワーク境界を簡単に確立できる 3 つの新しいグローバル条件キーの提供を開始しました。新しい条件キー (aws:VpceAccount、aws:VpceOrgPaths、aws:VpceOrgID) により、AWS リソースへのリクエストまたはお客様のアイデンティティによるリクエストが確実に VPC エンドポイントを経由して行われるようにすることができます。

条件キーには、さまざまな詳細レベルが用意されているため、アカウント、組織パス、組織全体レベルでネットワーク境界の制御を実装できます。制御は VPC の使用状況に応じて自動的にスケールするため、VPC エンドポイントを追加または削除するときに VPC エンドポイントを列挙したり、ポリシーを更新したりする必要がありません。これらの条件キーは、新規および既存のサービスコントロールポリシー (SCP)、リソースコントロールポリシー (RCP)、リソースベースのポリシー、アイデンティティベースのポリシーで使用できます。

これらの条件キーは AWS の一部のサービスでサポートされており、それらのサービスが AWS PrivateLink をサポートしているすべての商用 AWS リージョンでご利用いただけます。

これらの新しい条件キーとサポートされているサービスの詳細については、AWS IAM のドキュメントと AWS ブログをご覧ください。