投稿日: Mar 23, 2020
HAQM Elastic Compute Cloud (EC2) で IAM リソースポリシーを VPC エンドポイントにアタッチできるようになりました。VPC エンドポイントポリシーは、HAQM EC2 API へのアクセスをきめ細かくコントロールできるため、コンプライアンスおよび規制要件を満たすのに役立ちます。
VPC エンドポイントポリシーでは、実行されうる HAQM EC2 アクション (RunInstances、CreateVolume など)、アクションを実行しうるプリンシパル、およびアクションの対象となりうるリソースを定義することができます。各 EC2 アクションでサポートされるリソースタイプのリストは、HAQM EC2 の IAM ポリシーに関するドキュメント内にあります。
HAQM EC2 の VPC エンドポイントポリシーは、すべての公開 AWS リージョンで利用できます。エンドポイントポリシーの使用を開始するには、HAQM EC2 の VPC エンドポイントを作成するか、または既存の VPC エンドポイントにポリシーを追加してください。VPC エンドポイントポリシーの使用に関する詳細については、HAQM EC2 のドキュメントをご覧ください。