エンドポイントサービスのアクセス権限を追加または削除する
エンドポイントサービス設定の作成後に、どのサービスコンシューマーがサービスへのインターフェイスエンドポイントまたは Gateway Load Balancer エンドポイントを作成できるかを制御できます。サービスコンシューマーは、IAM プリンシパル (IAM ユーザー、IAM ロール、および AWS アカウント) です。プリンシパルのアクセス権限を追加または削除するには、Amazon リソースネーム (ARN) が必要です。
-
AWS アカウント (およびアカウントのすべてのプリンシパル) の場合、ARN の形式は
arn:aws:iam::です。aws-account-id:root -
特定の IAM ユーザーの場合、ARN の形式は
arn:aws:iam::です。aws-account-id:user/user-name -
特定の IAM ロールの場合、ARN の形式は
arn:aws:iam::です。aws-account-id:role/role-name
アクセス許可を [anyone can access] (誰でもアクセス可能) に設定し、承諾モデルを [accept all requests] (すべてのリクエストを受け入れる) に設定すると、ロードバランサーを公開したことになります。AWS アカウントは簡単に取得できるため、パブリック IP アドレスがない場合でも、ロードバランサーにアクセスできるユーザーについて実質的な制限はありません。
