发布于: Apr 10, 2020
VPC 接口终端节点(由 Amazon PrivateLink 提供支持)和网关终端节点现在支持其他 IAM 条件键。凭借此发布,您现在可以使用 IAM 条件键 ec2: VpceServiceOwner 来限制仅 亚马逊云科技服务或特定 亚马逊云科技账户拥有的服务可创建接口终端节点。您还可以使用 IAM 策略中的 ec2: VpceServiceName 条件键限制哪些 亚马逊云科技服务可以创建终端节点。此外,您可以使用 ec2:resourceTag 条件键,根据 VPC 和子网等资源上的现有标签管理 VPC 终端节点和终端节点服务上的操作。
这些 IAM 条件键现已在所有 亚马逊云科技区域推出,包括由光环新网运营的 亚马逊云科技 中国(北京)区域以及由西云数据运营的 亚马逊云科技中国(宁夏)区域。要了解有关 VPC 终端节点的 IAM 条件键的更多信息,请访问文档。