Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

如何通过VPC端点禁用对非AWS服务的访问

0

【以下的问题经过翻译处理】 是否有办法防止在AWS PrivateLink中创建非AWS服务的VPC端点?客户想要白名单PrivateLink,并确保没有人可以使用PrivateLink连接到非AWS服务。IAM策略中的条件键[ec2:VpceServiceName](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html)应该可以实现,但这会阻止管理员为非AWS服务创建任何端点吗?

Tópicos
Rede e entrega de conteúdo
Tags
AWS PrivateLink
Idioma
中文 (简体)
profile picture
ESPECIALISTA
rePost Polyglot
feita há 6 meses25 visualizações
1 Resposta
0

【以下的回答经过翻译处理】 您可以在“CreateVpcEndpoint”端点的权限条件中添加一个条件,即ServiceName不包含“com.amazonaws.vpce”,以阻止创建面向客户创建的端点服务的端点。

profile picture
ESPECIALISTA
rePost Polyglot
respondido há 6 meses

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas

Conteúdo relevante