Publicado: Jun 17, 2019
Agora, você pode definir políticas de endpoint nos endpoints de interface da AWS. A política do Amazon VPC endpoint é uma política de recursos do AWS Identity and Access Management (AWS IAM) que pode ser associada a um endpoint durante sua criação ou modificação. Se você não associar uma política durante a criação de um endpoint, será associada uma política padrão que permite acesso total ao serviço. A política do Amazon VPC endpoint define que principal pode executar quais ações em quais recursos. Uma política de endpoint não anula ou substitui políticas de usuário IAM ou políticas específicas relacionadas a serviços. Ela é uma política independente que controla o acesso do endpoint ao serviço especificado.
No momento, as políticas de endpoint são compatíveis com CodeBuild, CodeCommit, API do ELB, SQS, SNS, CloudWatch Logs, API Gateway, notebooks do SageMaker, API do SageMaker, tempo de execução do SageMaker, CloudWatch Events e Kinesis Firehose.
Para saber mais sobre políticas de endpoint, consulte a documentação do Amazon VPC. Para saber mais sobre os endpoints da interface do Amazon VPC, consulte a documentação do AWS PrivateLink.