Применение политик адресов VPC для API CreateSession в IAM Roles Anywhere
В функции Управление идентификацией и доступом AWS (AWS IAM) Roles Anywhere теперь можно настраивать политики адресов виртуального частного облака (VPC) для API CreateSession IAM Roles Anywhere. Так, в политиках адресов VPC можно разрешить или запретить операцию CreateSession. Если в вашей политике адресов VPC операция CreateSession не указана явно в операторе Allow или не настроено разрешение всех операций (например, с помощью действия “rolesanywhere:*“), то IAM Roles Anywhere не будет возвращать временные мандаты AWS для запросов, идущих через ваш адрес VPC.
API CreateSession позволяет рабочим нагрузкам, выполняемым за пределами AWS, получать временные мандаты AWS для доступа к ресурсам AWS с помощью сертификатов X.509. Ранее политики адресов VPC применялись ко всем операциям API IAM Roles Anywhere кроме CreateSession. В данной версии этот недостаток устранен, и вы можете настроить единообразное и детальное управление доступом для всех операций API IAM Roles Anywhere.
Данная функция доступна во всех регионах AWS, где доступен компонент IAM Roles Anywhere, включая регионы AWS GovCloud (США), AWS European Sovereign Cloud (Германия) и регионы Китая. Дополнительные сведения см. в документе Руководство пользователя IAM Roles Anywhere.