Publicado: Jan 19, 2021
O Amazon Elastic Container Service (ECS) agora permite anexar políticas de recursos do IAM a VPC endpoints. Isso permite controlar o acesso a recursos de ECS a partir de VPC endpoints, ajudando você a atender a requisitos regulamentares e de conformidade.
Ao configurar o Amazon ECS para usar um VPC endpoint de interface, você pode melhorar a segurança da VPC ao restringir o tráfego entre ela e o ECS à rede da Amazon. Antes, não era possível restringir o acesso ao ECS a partir de VPC endpoints. Porém, com esse recurso, agora você pode associar uma política de recursos do IAM para gerenciar as ações do Amazon ECS (RunTask, CreateService etc) que podem ser realizadas, a entidade principal que pode executar essas ações e os recursos nos quais elas podem ser realizadas.
O suporte para políticas de VPC endpoint está disponível em todas as regiões onde o ECS está disponível. Para saber mais, acesse nossa documentação.