張貼日期: Apr 8, 2020
VPC 界面端點 (採用 AWS PrivateLink 技術) 和閘道端點現可支援其他 IAM 條件金鑰。這項功能推出後,您可使用 IAM 條件金鑰 ec2: VpceServiceOwner,針對 AWS 服務或特定 AWS 帳戶擁有的服務,限制界面端點的建立作業。您也可以在 IAM 政策中使用 ec2: VpceServiceName 條件金鑰,限制只能為特定服務建立端點。此外,您也可以運用 ec2:resourceTag 條件金鑰,根據 VPC 和子網路等資源上的現有標籤,管理 VPC 端點和端點服務上的動作。
所有 AWS 區域均已提供上述 IAM 條件金鑰。如需進一步了解 VPC 端點的 IAM 條件金鑰,請參閱文件。