Veröffentlicht am: Mar 23, 2020
HAQM Elastic Compute Cloud (EC2) bietet Ihnen jetzt die Möglichkeit, IAM-Ressourcenrichtlinien an Ihre VPC-Endpunkte anzuhängen. VPC-Endpunktrichtlinien können Ihnen helfen, Compliance- und behördliche Anforderungen durch die granulare Kontrolle des Zugriffs auf HAQM EC2 APIs zu erfüllen.
Sie können eine VPC-Endpunktrichtlinie zur Definition von HAQM EC2-Aktionen (RunInstances, CreateVolume usw.) zu definieren, die ausgeführt werden können, des Auftraggebers, der die Aktionen ausführen kann, und der Ressourcen, für die die Aktionen ausgeführt werden können. Die Liste der unterstützten Ressourcentypen für jede EC2-Aktion finden Sie in der IAM-Richtliniendokumentation zu HAQM EC2.
VPC-Endpunktrichtlinen für HAQM EC2 stehen in allen öffentlichen AWS-Regionen zur Verfügung. Sie können mit Endpunktrichtlinien beginnen, indem Sie einen VPC-Endpunkt für HAQM EC2 erstellen, oder indem Sie eine Richtlinie zu einem vorhandenen VPC-Endpunkt hinzufügen. Weitere Informationen zur Verwendung von VPC-Endpunktrichtlinien finden Sie in der Dokumentation zu HAQM EC2.