AWS IAM, ağ çevre denetimleri için yeni VPC uç nokta koşul anahtarlarını piyasaya sürdü
AWS Kimlik ve Erişim Yönetimi (IAM) artık bir ağ çevresi oluşturmanızı kolaylaştıracak üç yeni global koşul anahtarı sunuyor. Yeni aws:VpceAccount, aws:VpceOrgPaths ve aws:VpceOrgID koşul anahtarları, kaynaklarınıza veya kimliklerinize yönelik isteklerin VPC uç noktalarınız üzerinden yapılmasını sağlamanıza yardımcı olur.
Koşul anahtarları, ağ çevre denetimlerinizi hesap, kuruluş yolu ve tüm kuruluş düzeyinde uygulamanıza olanak tanıyan çeşitli ayrıntı düzeyi seviyeleri sağlar. Denetimler, VPC kullanımınıza göre otomatik olarak ölçeklenir ve siz ekleme veya kaldırma yaparken VPC uç noktalarını numaralandırma veya politikaları güncelleme ihtiyacını ortadan kaldırır. Bu koşul anahtarlarını hem yeni hem de mevcut hizmet denetim politikaları (SCP'ler), kaynak denetim politikaları (RCP'ler), kaynak tabanlı politikalar ve kimlik tabanlı politikalarla kullanabilirsiniz.
Koşul anahtarları belirli AWS hizmetlerinde desteklenir ve bu hizmetlerin AWS PrivateLink'i desteklediği tüm ticari AWS Bölgelerinde kullanılabilir.
Bu yeni koşul anahtarları ve desteklenen hizmetler hakkında daha fazla bilgi edinmek için lütfen AWS IAM belgelerini ve AWS blogunu ziyaret edin.