Publicado: Jan 19, 2021
O HAQM Elastic Container Service (ECS) agora permite anexar políticas de recursos do IAM a VPC endpoints. Isso permite controlar o acesso a recursos de ECS a partir de VPC endpoints, ajudando você a atender a requisitos regulamentares e de conformidade.
Ao configurar o HAQM ECS para usar um VPC endpoint de interface, você pode melhorar a segurança da VPC ao restringir o tráfego entre ela e o ECS à rede da HAQM. Antes, não era possível restringir o acesso ao ECS a partir de VPC endpoints. Porém, com esse recurso, agora você pode associar uma política de recursos do IAM para gerenciar as ações do HAQM ECS (RunTask, CreateService etc) que podem ser realizadas, a entidade principal que pode executar essas ações e os recursos nos quais elas podem ser realizadas.
O suporte para políticas de VPC endpoint está disponível em todas as regiões onde o ECS está disponível. Para saber mais, acesse nossa documentação.