Publicado: Apr 8, 2020
Os endpoints da interface VPC (fornecidos pela AWS PrivateLink) e os pontos de extremidade do gateway agora oferecem suporte a chaves de condição IAM adicionais. Com esse lançamento, agora você pode usar a chave de condição do IAM ec2: VpceServiceOwner para restringir a criação de endpoints da interface aos serviços da AWS ou aos serviços pertencentes a contas específicas da AWS. Você também pode restringir a criação de endpoints apenas a serviços específicos usando a chave de condição ec2: VpceServiceName nas políticas do IAM. Além disso, você pode gerenciar ações nos serviços de endpoints e endpoints da VPC com base em tags existentes em recursos como VPCs e sub-redes usando a chave de condição ec2:resourceTag.
Essas chaves de condição do IAM estão disponíveis em todas as regiões da AWS. Para saber mais sobre as chaves de condição do IAM para o VPC Endpoint, visite Documentação.