IAM Roles Anywhere agora aplica políticas de endpoint da VPC para a API CreateSession
O AWS Identity and Access Management (IAM) Roles Anywhere agora oferece a capacidade de configurar políticas de endpoint da nuvem privada virtual (VPC) para a API CreateSession do IAM Roles Anywhere. Você pode atualizar suas políticas de endpoint da VPC para permitir ou negar a operação CreateSession. Se CreateSession não estiver explicitamente incluída na declaração Allow da sua política de endpoint da VPC ou se você não permitir todas as operações (por exemplo, especificando “rolesanywhere:*“ como a ação), o IAM Roles Anywhere não retornará as credenciais temporárias da AWS para solicitações feitas por meio do seu endpoint da VPC.
A API CreateSession permite que workloads executadas fora da AWS obtenham credenciais temporárias da AWS usando certificados X.509 para acessar os recursos da AWS. Anteriormente, as políticas de endpoint da VPC se aplicavam a todas as operações da API do IAM Roles Anywhere, exceto CreateSession. Este lançamento fecha essa lacuna ao fornecer controle de acesso consistente e detalhado em todas as operações da API do IAM Roles Anywhere.
Esse recurso está disponível em todas as regiões da AWS que oferecem o IAM Roles Anywhere, incluindo as regiões AWS GovCloud (EUA), a região AWS European Sovereign Cloud (Alemanha) e as regiões da China. Para saber mais, consulte o Guia do usuário do IAM Roles Anywhere.