发布于: Mar 27, 2020
Amazon Elastic Compute Cloud (EC2) 现在允许您将 IAM 资源策略附加到 VPC 终端节点。VPC 终端节点策略可通过对 Amazon EC2 API 的访问实施精细控制,帮助您满足合规性和监管要求。
您可以使用 VPC 终端节点策略来定义可能会执行的 Amazon EC2 操作(RunInstances、CreateVolume 等)、可能执行操作的委托人以及可能会用于执行操作的资源。每个 EC2 操作支持的资源类型列表请参阅 Amazon EC2 IAM 策略文档。
适用于 Amazon EC2 的 VPC 终端节点策略功能现已在所有公有 亚马逊云科技区域开放,包括由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域。要开始使用终端节点策略功能,您可以为 Amazon EC2 创建 VPC 终端节点或向现有 VPC 终端节点添加策略。有关使用 VPC 终端节点策略的更多信息,请参阅 Amazon EC2 文档。