AWS IAM lance de nouvelles clés de condition d'endpoint VPC pour les contrôles de périmètre de réseau

AWS Identity and Access Management (IAM) propose désormais trois nouvelles clés de condition globales qui faciliteront l'établissement d'un périmètre réseau. Les nouvelles clés de condition - `aws:VpceAccount`, `aws:VpceOrgPaths` et `aws:VpceOrgID` - vous aident à garantir que les requêtes adressées à vos ressources AWS ou effectuées par vos identités passent par vos points de terminaison VPC. Les clés de condition vous offrent différents niveaux de granularité, vous permettant de mettre en œuvre vos contrôles de périmètre réseau au niveau du compte, du chemin d'organisation et de l'organisation entière. Les contrôles s'adaptent automatiquement à votre utilisation des VPC, éliminant ainsi la nécessité d'énumérer les points de terminaison VPC ou de mettre à jour les politiques lorsque vous en ajoutez ou en supprimez. Vous pouvez utiliser ces clés de condition avec les politiques de contrôle de service (SCP), les politiques de contrôle de ressources (RCP), les politiques basées sur les ressources et les politiques basées sur l'identité, qu'elles soient nouvelles ou existantes. Les clés de condition sont prises en charge pour un ensemble sélectionné de services AWS et sont disponibles dans toutes les régions commerciales AWS où ces services prennent en charge AWS PrivateLink. Pour en savoir plus sur ces nouvelles clés de condition et les services pris en charge, veuillez consulter la documentation AWS IAM et le blog AWS.