Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何通过VPC端点禁用对非AWS服务的访问

0

【以下的问题经过翻译处理】 是否有办法防止在AWS PrivateLink中创建非AWS服务的VPC端点?客户想要白名单PrivateLink,并确保没有人可以使用PrivateLink连接到非AWS服务。IAM策略中的条件键[ec2:VpceServiceName](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html)应该可以实现,但这会阻止管理员为非AWS服务创建任何端点吗?

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
AWS PrivateLink
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten25 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 您可以在“CreateVpcEndpoint”端点的权限条件中添加一个条件,即ServiceName不包含“com.amazonaws.vpce”,以阻止创建面向客户创建的端点服务的端点。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt