Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

Disabling access to non AWS services via VPC endpoints

0

Is there a way we can prevent creation of VPC Endpoints in AWS PrivateLink for non AWS Services?. Customer looking to whitelist PrivateLink and want to make sure that no one can connect to non AWS services using PrivateLink. The condition key in the IAM policy ec2:VpceServiceName should work but wouldn't that prevent even the Admin to create any endpoint for non AWS Services?.

Temas
Redes y entrega de contenido
Etiquetas
AWS PrivateLink
Idioma
English
AWS
AWS-User-1046762
preguntada hace 4 años318 visualizaciones
1 Respuesta
0
Respuesta aceptada

You could add a condition on the permissions on "CreateVpcEndpoint" endpoint where the ServiceName does not contains "com.amazonaws.vpce" which would block creating endpoints for customer created endpoint services.

profile pictureAWS
AWS-James-Devine
respondido hace 4 años

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante