IAM Roles Anywhere 現在強制執行 CreateSession API 的 VPC 端點政策

張貼日期: 2026年5月1日

AWS Identity and Access Management (IAM) Roles Anywhere 現在為 IAM Roles Anywhere CreateSession API 提供設定虛擬私有雲端 (VPC) 端點政策的功能。您可以更新 VPC 端點政策，以允許或拒絕 CreateSession 操作。如果 CreateSession 未明確包含在 VPC 端點政策的「允許」陳述式中，或者如果您不允許所有操作 (例如，將「rolesanywhere:*」指定為動作)，IAM Roles Anywhere 將不會針對透過 VPC 端點發出的請求傳回臨時 AWS 憑證。

CreateSession API 可讓在 AWS 以外執行的工作負載使用 X.509 憑證取得臨時 AWS 憑證，以存取 AWS 資源。先前，VPC 端點政策會套用至所有 IAM Roles Anywhere API 操作，CreateSession 除外。本次推出填補了這個缺口，讓您能夠為所有 IAM Roles Anywhere API 操作提供一致且更精細的存取控制。

此功能適用於所有提供 IAM Roles Anywhere 的 AWS 區域，包括 AWS GovCloud (美國) 區域、AWS European Sovereign Cloud (德國) 區域和中國地區。若要進一步了解，請參閱 IAM Roles Anywhere 使用者指南。