Publicado: Mar 23, 2020
O Amazon Elastic Compute Cloud (EC2) agora permite anexar políticas de recursos do IAM a VPC endpoints. Políticas de VPC endpoint podem ajudar você a atender aos requisitos de conformidade e regulamentação, controlando de maneira granular o acesso a APIs do Amazon EC2.
Você pode usar uma política de VPC endpoint para definir as ações do Amazon EC2 (RunInstances, CreateVolume, etc) que podem ser realizadas, a entidade de segurança que pode realizar as ações e os recursos nos quais essas ações podem ser realizadas. A lista de tipos de recursos com suporte para cada ação do EC2 pode ser encontrada na documentação de políticas do IAM do Amazon EC2.
As políticas de VPC endpoint para o Amazon EC2 estão disponíveis em todas as regiões públicas da AWS. Você pode começar com políticas de endpoint criando um VPC endpoint para o Amazon EC2 ou adicionando uma política a um VPC endpoint existente. Para obter mais informações sobre como usar políticas de VPC endpoint, consulte a documentação do Amazon EC2.