張貼日期: Jun 17, 2019
您現在可以在 AWS 界面端點設定端點政策。Amazon VPC 端點政策是 AWS Identity and Access Management (AWS IAM) 資源政策,您可以在建立或修改端點時將該政策連接到端點。如果您未在建立端點時連接政策,則會為您連接預設政策以提供服務的完整存取權限。Amazon VPC 端點政策可定義哪些委託人可對哪些資源執行哪些動作。端點政策不會覆寫或取代 IAM 使用者政策或服務專屬政策。這是分開的政策,可控制從端點到指定服務的存取。
目前以下服務皆支援端點政策:CodeBuild、CodeCommit、ELB API、SQS、SNS、CloudWatch Logs、API Gateway、SageMaker 筆記本、SageMaker API、SageMaker Runtime、Cloudwatch Events 和 Kinesis Firehose。