发布于: Mar 18, 2022
Amazon Service Catalog 现已在所有区域支持 Virtual Private Cloud(VPC)终端节点策略,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。以前,Service Catalog 支持在所有区域与 Amazon PrivateLink 集成,客户可以使用原定设置策略来提供对 Service Catalog 的完全访问权限。借助这项新支持的功能,客户可以创建或修改其 VPC 终端节点、接口或网关,并可以选择附加指定 Service Catalog 访问权限的客户管理的策略。
Service Catalog 客户可以将 VPC 终端节点策略用作独立的 Amazon Identity and Access Management(IAM)资源策略。这样使用时,这些策略不会覆盖或替换 IAM 用户策略或 Service Catalog 特定的策略。此功能支持现有客户继续使用原定设置的完全访问策略,无需更改其现有的 VPC 配置。
对 VPC 终端节点策略的支持已在目前提供 Service Catalog 的所有区域开放。要了解详情,客户可以参考有关 Service Catalog 终端节点和配额的文档,以及有关使用 VPC 终端节点实现受控的服务访问权限的亚马逊云科技文档。有关 Service Catalog 的更多信息,请访问 Service Catalog 产品页面和文档。