发布于: Jan 19, 2021
Amazon Elastic Container Service (ECS) 现在使您能够将 IAM 资源策略附加到 VPC 终端节点。这使您可以控制从 VPC 终端节点对 ECS 资源的访问,从而帮助您满足合规性和法规要求。
通过将 Amazon ECS 配置为使用接口 VPC 终端节点,您可以通过限制 VPC 和 ECS 之间到达 Amazon 网络的流量来提高 VPC 的安全性。以前,您无法限制从 VPC 终端节点对 ECS 的访问,但有了此功能,您现在可以附加 IAM 资源策略来管理可能执行的 Amazon ECS 操作(RunTask、CreateService 等),以及可能执行操作的主体和可在其上执行操作的资源。
VPC 终端节点策略支持在提供 ECS 的所有区域中均可用。要了解更多信息,请访问我们的文档。