IAM Roles Anywhere hiện thực thi các chính sách điểm cuối VPC cho API CreateSession
Roles Anywhere của Quản lý danh tính và truy cập trong AWS (IAM) hiện cung cấp khả năng định cấu hình chính sách điểm cuối Đám mây riêng ảo (VPC) cho API CreateSession của IAM Roles Anywhere. Bạn có thể cập nhật chính sách điểm cuối VPC để cho phép hoặc từ chối hoạt động CreateSession. Nếu CreateSession không được bao gồm rõ ràng trong câu lệnh Allow của chính sách điểm cuối VPC của bạn hoặc nếu bạn không cho phép tất cả các hoạt động (ví dụ: chỉ định "rolesanywhere: *" làm hành động), thì IAM Roles Anywhere sẽ không trả lại thông tin chứng thực AWS tạm thời cho các yêu cầu được thực hiện thông qua điểm cuối VPC của bạn.
API CreateSession cho phép khối lượng công việc chạy bên ngoài AWS lấy thông tin chứng thực AWS tạm thời bằng chứng chỉ X.509 để truy cập tài nguyên AWS. Trước đây, chính sách điểm cuối VPC áp dụng cho tất cả các hoạt động API của IAM Roles Anywhere ngoại trừ CreateSession. Lần ra mắt này đã xóa bỏ khoảng cách đó và bạn có được quyền kiểm soát truy cập nhất quán, chi tiết trên tất cả các hoạt động API của IAM Roles Anywhere.
Tính năng này được cung cấp ở tất cả các Khu vực AWS có IAM Roles Anywhere, bao gồm các Khu vực AWS GovCloud (Hoa Kỳ), Khu vực AWS European Sovereign Cloud (Đức) và các Khu vực Trung Quốc. Để tìm hiểu thêm, hãy xem Hướng dẫn sử dụng IAM Roles Anywhere.