AWS DataSync で VPC エンドポイントポリシーのサポートを開始
AWS DataSync で仮想プライベートクラウド (VPC) エンドポイントポリシーがサポートされるようになり、DataSync VPC サービスエンドポイントと連邦情報処理規格 (FIPS) 140-3 対応の VPC サービスエンドポイントを介して DataSync API オペレーションへのアクセスを制御できるようになりました。この新機能により、組織は VPC エンドポイントを介して DataSync API オペレーションにアクセスする際のセキュリティ体制を強化し、コンプライアンス要件を満たすことができます。
VPC エンドポイントポリシーにより、VPC エンドポイントを介してアクセスされる特定の DataSync API アクションを制限できます。例えば、どの AWS プリンシパルが CreateTask、StartTaskExecution、ListAgents などの DataSync オペレーションにアクセスできるかを制御できます。これらのポリシーは、アイデンティティベースのポリシーおよびリソースベースのポリシーと連携して、AWS 環境でのアクセスを保護します。
この機能は、AWS DataSync を利用できるすべての AWS リージョンでご利用いただけます。AWS での FIPS 140-3 の詳細については、FIPS 140-3 コンプライアンスをご覧ください。AWS DataSync の VPC エンドポイントポリシーの詳細については、AWS DataSync ユーザーガイドを参照してください。