AWS IAM 推出用於網路周界控制的新 VPC 端點條件金鑰

張貼日期: 2025年8月29日

AWS Identity and Access Management (IAM) 現在提供三個新的全域條件金鑰，可讓您更輕鬆地建立網路周界。新的條件金鑰 (aws:VpceAccount、aws:VpceOrgPaths 和 aws:VpceOrgID) 可幫助您確保對 AWS 資源或您身分的請求是透過您的 VPC 端點進行。

條件金鑰為您提供不同層級的精細度，可讓您在帳戶、組織路徑和整個組織層級實作網路周界控制。控制項會根據您的 VPC 使用情況自動調整，無需在新增或移除時列舉 VPC 端點或更新政策。您可以將這些條件金鑰搭配新的和現有的服務控制政策 (SCP)、資源控制政策 (RCP)、以資源為基礎的政策和以身分為基礎的原則使用。

條件金鑰支援特定的 AWS 服務，並適用於服務支援 AWS PrivateLink 的所有商業 AWS 區域。

若要深入了解這些新的條件金鑰和支援服務，請瀏覽 AWS IAM 文件和 AWS 部落格。