AWS IAM がネットワーク境界制御のための新しい VPC エンドポイント条件キーをローンチ

AWS Identity and Access Management (IAM) は、ネットワーク境界の確立を容易にする 3 つの新しいグローバル条件キーを提供開始しました。新しい条件キーである `aws:VpceAccount`、`aws:VpceOrgPaths`、および `aws:VpceOrgID` は、AWS リソースへのリクエストや ID によるリクエストが VPC エンドポイント経由で行われることを確認するのに役立ちます。これらの条件キーは、アカウント、組織パス、および組織全体のレベルでネットワーク境界制御を実装できるように、さまざまなレベルの粒度を提供します。これらの制御は VPC の使用状況に合わせて自動的にスケーリングされるため、VPC エンドポイントを列挙したり、追加または削除する際にポリシーを更新したりする必要がなくなります。これらの条件キーは、新規および既存のサービスコントロールポリシー (SCP)、リソースコントロールポリシー (RCP)、リソースベースのポリシー、およびIDベースのポリシーと組み合わせて使用できます。これらの条件キーは、選択された AWS サービスでサポートされており、これらのサービスが AWS PrivateLink をサポートするすべての商用 AWS リージョンで利用可能です。これらの新しい条件キーとサポートされているサービスの詳細については、AWS IAM ドキュメントおよび AWS ブログをご覧ください。