AWS IAM запускает новые ключи состояния адресов VPC для элементов управления периметром сети
AWS Identity and Access Management (IAM) теперь предлагает три новых глобальных ключа условий, которые упростят создание периметра сети. Новые ключи условий (aws:VpceAccount, aws:VpceOrgPaths и aws:VpceOrgID) помогают обеспечить отправку запросов к вашим ресурсам AWS или по вашим удостоверениям через адреса VPC.
Ключи условий обеспечивают различную степень детализации, что позволяет внедрить контроль периметра сети на уровне аккаунта, организационной структуры и всей организации. Элементы управления автоматически масштабируются в зависимости от использования VPC, избавляя от необходимости перечислять адреса VPC или обновлять политики при их добавлении или удалении. Эти ключи условий можно использовать как с новыми, так и с существующими политиками управления службами (SCP), политиками управления ресурсами (RCP), политиками на основе ресурсов и политиками на основе удостоверений.
Ключи условий поддерживаются для определенного набора сервисов AWS и доступны во всех коммерческих регионах AWS, в которых эти сервисы поддерживают AWS PrivateLink.
Чтобы узнать больше об этих новых ключах условий и поддерживаемых сервисах, ознакомьтесь с документацией по AWS IAM и блогом AWS.