AWS IAM 推出新的 VPC 端点条件键，用于网络边界控制

AWS 身份与访问管理 (IAM) 现在提供三个新的全局条件键，使您可以更轻松地建立网络边界。新的条件键——aws:VpceAccount、aws:VpceOrgPaths 和 aws:VpceOrgID——有助于确保您的 AWS 资源请求或您的身份请求是通过您的 VPC 终端节点发出的。这些条件键为您提供了不同级别的精细度，使您能够在账户、组织路径和整个组织级别实施网络边界控制。这些控制会随着您的 VPC 使用情况自动扩展，无需在添加或删除 VPC 终端节点时进行枚举或更新策略。您可以将这些条件键与新的和现有的服务控制策略 (SCP)、资源控制策略 (RCP)、基于资源的策略和基于身份的策略一起使用。这些条件键支持特定的 AWS 服务，并且在支持 AWS PrivateLink 的商业 AWS 区域中均可使用。要了解有关这些新条件键和支持服务的更多信息，请访问 AWS IAM 文档和 AWS 博客。