ขณะนี้ IAM Roles Anywhere บังคับใช้นโยบายตำแหน่งข้อมูลสำหรับ VPC สำหรับ CreateSession API แล้ว
AWS Identity and Access Management (IAM) Roles Anywhere ขณะนี้ให้ความสามารถในการกำหนดค่านโยบายตำแหน่งข้อมูลสำหรับ Virtual Private Cloud (VPC) สำหรับ IAM Roles Anywhere CreateSession API คุณสามารถอัปเดตนโยบายตำแหน่งข้อมูลสำหรับ VPC ของคุณเพื่ออนุญาตหรือปฏิเสธการดำเนินการ CreateSession หาก CreateSession ไม่ได้ถูกรวมไว้อย่างชัดเจนในคำสั่ง Allow ของนโยบาย ตำแหน่งข้อมูลสำหรับ VPC ของคุณ หรือหากคุณไม่ได้อนุญาตการดำเนินการทั้งหมด (ตัวอย่างเช่น โดยการระบุ “rolesanywhere:*” เป็นการกระทำ) IAM Roles Anywhere จะไม่ส่งคืน ข้อมูลประจำตัว AWS ชั่วคราว สำหรับคำขอที่ทำผ่าน ตำแหน่งข้อมูลสำหรับ VPC ของคุณ
CreateSession API ช่วยให้เวิร์กโหลดที่ทำงานอยู่นอก AWS สามารถรับข้อมูลประจำตัว AWS ชั่วคราว โดยใช้ X.509 Certificate เพื่อเข้าถึงทรัพยากร AWS ได้ ก่อนหน้านี้ นโยบายตำแหน่งข้อมูลสำหรับ VPC ใช้กับการดำเนินการ API ทั้งหมดของ IAM Roles Anywhere ยกเว้น CreateSession การเปิดตัวนี้ช่วยปิดช่องว่างดังกล่าว โดยให้การควบคุมสิทธิ์เข้าถึงแบบละเอียดและสม่ำเสมอในทุกการดำเนินการ API ของ IAM Roles Anywhere
ฟีเจอร์นี้พร้อมให้ใช้งานแล้วใน AWS Region ทุกแห่งที่ IAM Roles Anywhere ให้บริการ รวมถึงรีเจี้ยน AWS GovCloud (สหรัฐฯ), รีเจี้ยน AWS European Sovereign Cloud (เยอรมนี) และรีเจี้ยน China หากต้องการเรียนรู้เพิ่มเติม โปรดดูคู่มือผู้ใช้ IAM Roles Anywhere