게시된 날짜: Jun 17, 2019
이제 AWS 인터페이스 엔드포인트에서 엔드포인트 정책을 설정할 수 있습니다. Amazon VPC 엔드포인트 정책은 엔드포인트를 만들거나 수정할 때 엔드포인트에 연결할 수 있는 AWS Identity and Access Management(AWS IAM) 리소스 정책입니다. 엔드포인트를 만들 때 정책을 연결하지 않으면 서비스에 대한 전체 액세스를 허용하는 기본 정책이 연결됩니다. Amazon VPC 엔드포인트 정책은 어떤 주체가 어떤 리소스에서 어떤 작업을 수행할 수 있는지 정의합니다. 엔드포인트 정책은 IAM 사용자 정책 또는 서비스별 정책을 재정의하거나 대체하지 않습니다. 엔드포인트에서 지정된 서비스로의 액세스를 제어하기 위한 별도의 정책입니다.
엔드포인트 정책은 현재 CodeBuild, CodeCommit, ELB API, SQS, SNS, CloudWatch Logs, API Gateway, SageMaker 노트북, SageMaker API, SageMaker Runtime, Cloudwatch Events 및 Kinesis Firehose에서 지원합니다.