AWS IAM lanza nuevas claves de condición de punto final de VPC para controles de perímetro de red

Administración de Identidad y Acceso de AWS (IAM) ahora ofrece tres nuevas claves de condición globales que facilitarán el establecimiento de un perímetro de red. Las nuevas claves de condición - aws:VpceAccount, aws:VpceOrgPaths y aws:VpceOrgID - ayudan a asegurarse de que las solicitudes a sus recursos de AWS o realizadas por sus identidades se realicen a través de sus puntos de conexión de VPC. Las claves de condición ofrecen diferentes niveles de granularidad, lo que permite implementar controles de perímetro de red a nivel de cuenta, ruta de organización y nivel de organización completa. Los controles se escalan automáticamente con el uso de VPC, eliminando la necesidad de enumerar puntos de conexión de VPC o actualizar políticas al agregar o eliminarlos. Puede utilizar estas claves de condición con políticas de control de servicio (SCPs) nuevas y existentes, políticas de control de recursos (RCPs), políticas basadas en recursos e identidades. Las claves de condición están soportadas para un conjunto seleccionado de servicios de AWS y están disponibles en todas las regiones comerciales de AWS donde esos servicios admiten AWS PrivateLink. Para obtener más información sobre estas nuevas claves de condición y servicios compatibles, visite la documentación de AWS IAM y el blog de AWS.