Publié le: Jan 19, 2021
HAQM Elastic Container Service (ECS) vous permet désormais d'associer des stratégies de ressources IAM aux points de terminaison d'un VPC. Ainsi, vous pouvez contrôler l’accès à vos ressources ECS depuis les point de terminaison d'un VPC, ce qui vous permet de respecter les exigences réglementaires et les normes.
En configurant HAQM ECS pour qu’il utilise un point de terminaison d’un VPC d’interface, vous pouvez améliorer la sécurité d’un VPC grâce à la restriction du trafic entre votre VPC et ECS et votre réseau HAQM. Auparavant, il n’existait aucun moyen de restreindre l’accès à ECS depuis les points de terminaison d’un VPC. Mais grâce à cette fonctionnalité, vous avez désormais la possibilité d’associer une stratégie de ressources IAM pour gérer les actions d’HAQM ECS (RunTask, CreateService, etc.), le principal réalisant les actions et les ressources objets des actions.
La prise en charge de la politique de point de terminaison d’un VPC est disponible dans toutes les régions où ECS est disponible. Pour en savoir plus, consultez notre documentation.