使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

如何通过VPC端点禁用对非AWS服务的访问

0

【以下的问题经过翻译处理】 是否有办法防止在AWS PrivateLink中创建非AWS服务的VPC端点?客户想要白名单PrivateLink,并确保没有人可以使用PrivateLink连接到非AWS服务。IAM策略中的条件键[ec2:VpceServiceName](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html)应该可以实现,但这会阻止管理员为非AWS服务创建任何端点吗?

主題
網路與內容交付
標籤
AWS PrivateLink
語言
中文 (简体)
profile picture
專家
rePost Polyglot
已提問 5 個月前檢視次數 24 次
1 個回答
0

【以下的回答经过翻译处理】 您可以在“CreateVpcEndpoint”端点的权限条件中添加一个条件,即ServiceName不包含“com.amazonaws.vpce”,以阻止创建面向客户创建的端点服务的端点。

profile picture
專家
rePost Polyglot
已回答 5 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容