【以下的问题经过翻译处理】 是否有办法防止在AWS PrivateLink中创建非AWS服务的VPC端点?客户想要白名单PrivateLink,并确保没有人可以使用PrivateLink连接到非AWS服务。IAM策略中的条件键[ec2:VpceServiceName](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html)应该可以实现,但这会阻止管理员为非AWS服务创建任何端点吗?
【以下的回答经过翻译处理】 您可以在“CreateVpcEndpoint”端点的权限条件中添加一个条件,即ServiceName不包含“com.amazonaws.vpce”,以阻止创建面向客户创建的端点服务的端点。
로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.
좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.