IAM Roles Anywhere artık CreateSession API'si için VPC uç nokta ilkelerini uyguluyor
AWS Kimlik ve Erişim Yönetimi (IAM) Roles Anywhere artık IAM Roles Anywhere CreateSession API'si için Sanal Özel Bulut (VPC) uç nokta politikalarını yapılandırma imkanı sunuyor. CreateSession işlemine izin vermek veya reddetmek için VPC uç nokta politikalarınızı güncelleyebilirsiniz. CreateSession, VPC uç nokta politikanızın Allow ifadesine açıkça dahil edilmezse veya tüm işlemlere izin vermezseniz (örneğin, eylem olarak "rolesanywhere:*" belirterek), IAM Roles Anywhere, VPC uç noktanız üzerinden yapılan istekler için geçici AWS kimlik bilgileri döndürmez.
CreateSession API'si, AWS dışında çalışan iş yüklerinin AWS kaynaklarına erişmek için X.509 sertifikalarını kullanarak geçici AWS kimlik bilgilerini almasını sağlar. Önceden, VPC uç nokta politikaları CreateSession dışındaki tüm IAM Roles Anywhere API işlemlerine uygulanıyordu. Bu lansman söz konusu açığı kapatarak tüm IAM Roles Anywhere API işlemlerinde tutarlı ve ayrıntılı erişim denetimi sağlar.
Bu özellik, AWS GovCloud (ABD) Bölgeleri, AWS European Sovereign Cloud (Almanya) Bölgesi ve Çin Bölgeleri dahil olmak üzere IAM Roles Anywhere'in kullanılabildiği tüm AWS Bölgelerinde kullanılabilir. Daha fazla bilgi edinmek için IAM Roles Anywhere Kullanıcı Kılavuzu'na bakın.