AWS IAM lança novas chaves de condição de endpoint de VPC para controles de perímetro de rede
Agora, o AWS Identity and Access Management (IAM) oferece três novas chaves de condição globais que facilitarão o estabelecimento de um perímetro de rede. As novas chaves de condição (aws:VpceAccount, aws:VpceOrgPaths e aws:VpceOrgID) ajudam a garantir que as solicitações para os seus recursos da AWS ou realizadas por suas identidades sejam feitas por meio de endpoints de VPC.
As chaves de condição fornecem níveis variados de detalhamento, permitindo que você implemente controles de perímetro de rede em uma conta, no caminho da organização e em todo o nível da organização. Os controles escalam automaticamente de acordo com o uso da VPC, eliminando a necessidade de enumerar endpoints da VPC ou atualizar políticas conforme eles são adicionados ou removidos. Você pode usar essas chaves de condição com políticas de controle de serviços (SCPs), políticas de controle de recursos (RCPs), políticas baseadas em recursos e políticas baseadas em identidade novas ou existentes.
As chaves de condição têm suporte em um conjunto selecionado de serviços da AWS e estão disponíveis em todas as regiões comerciais da AWS em que esses serviços oferecem suporte ao AWS PrivateLink.
Para saber mais sobre essas novas chaves de condição e serviços com suporte, acesse a documentação do AWS IAM e o blog da AWS.