게시된 날짜: Apr 8, 2020
VPC 인터페이스 엔드포인트(AWS PrivateLink 기반)와 게이트웨이 엔드포인트가 이제 추가 IAM 조건 키를 지원합니다. 이로써 IAM 조건 키 ec2: VpceServiceOwner를 사용하여 특정 AWS 계정이 소유한 AWS 서비스에서만 인터페이스 엔드포인트를 생성하도록 제한할 수 있게 되었습니다. IAM 정책에서 ec2: VpceServiceName 조건 키를 사용하여 특정 서비스에서만 엔드포인트를 생성하도록 제한할 수도 있습니다. 또한 ec2:resourceTag 조건 키를 사용하여 VPC 및 서브넷과 같은 리소스의 기존 태그를 기반으로 VPC 엔드포인트 및 엔드포인트 서비스의 작업을 관리할 수 있습니다.
이러한 IAM 조건 키는 모든 AWS 리전에서 사용할 수 있습니다. VPC 엔드포인트에 대한 IAM 조건 키를 자세히 알아보려면 설명서를 참조하십시오.