发布于: Jul 22, 2020
Amazon Key Management Service 现在允许您定义 VPC 终端节点策略,这使您能够通过指定哪些委托人可以访问您的终端节点、他们可以进行哪些 API 调用,以及他们可以访问哪些资源来提高安全控制的精细度。
您可以通过亚马逊云科技管理控制台、Amazon CLI 或适用于 VPC 的 Amazon 软件开发工具包定义 VPC 终端节点策略。有关 Amazon KMS 的更多信息,请访问产品页面。 适用于 Amazon KMS 的 VPC 终端节点策略已在所有公共区域推出,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。