AWS IAM führt neue VPC-Endpunkt-Bedingungsschlüssel für Netzwerkperimeterkontrollen ein

AWS Identity and Access Management (IAM) bietet jetzt drei neue globale Bedingungsschlüssel, die es Ihnen erleichtern, eine Netzwerkperimeter zu definieren. Die neuen Bedingungsschlüssel – `aws:VpceAccount`, `aws:VpceOrgPaths` und `aws:VpceOrgID` – helfen Ihnen sicherzustellen, dass Anfragen an Ihre AWS-Ressourcen oder von Ihren Identitäten über Ihre VPC-Endpunkte erfolgen. Die Bedingungsschlüssel bieten Ihnen unterschiedliche Granularitätsstufen, sodass Sie Ihre Netzwerkperimeterkontrollen auf Konto-, Organisationspfad- und gesamter Organisationsebene implementieren können. Die Kontrollen skalieren automatisch mit Ihrer VPC-Nutzung, sodass Sie keine VPC-Endpunkte aufzählen oder Richtlinien aktualisieren müssen, wenn Sie diese hinzufügen oder entfernen. Sie können diese Bedingungsschlüssel sowohl mit neuen als auch mit bestehenden Service Control Policies (SCPs), Resource Control Policies (RCPs), ressourcenbasierten Richtlinien und identitätsbasierten Richtlinien verwenden. Die Bedingungsschlüssel werden für eine ausgewählte Gruppe von AWS-Services unterstützt und sind in allen kommerziellen AWS-Regionen verfügbar, in denen diese Services AWS PrivateLink unterstützen. Um mehr über diese neuen Bedingungsschlüssel und unterstützten Services zu erfahren, besuchen Sie bitte die AWS IAM-Dokumentation und den AWS-Blog.