在最新的更新中,您现在可以在创建 AWS Site-to-Site VPN 连接、虚拟私有网关和客户网关时进行标签标记。这项功能可以通过 AWS 云开发工具包(CDK)或 AWS 命令行界面(CLI)实现。通过在资源创建时进行标记,您可以消除在资源创建后运行自定义标记脚本的需要。
强化安全性与资源管理
此外,您现在可以在使用 Site-to-Site VPN API 时设置资源级别的权限。这意味着您可以实施更强的安全策略,赋予更细致的控制权,决定谁可以访问这些 API。您还可以强制执行标签的使用,并控制哪些标签键和值可以在资源上设置。
关键优势
- 创建时标记资源:通过在创建时标记资源,您可以确保 VPN 连接在创建时就处于安全状态。
- 简化资源跟踪:标签的使用使得跟踪资源变得更加容易,您可以清晰地了解资源的用途和状态。
- 精确的成本分配报告:通过更准确的标签管理,您可以实现更清晰的成本分配报告,帮助您更好地管理预算。
可用性
此功能现已在所有 AWS Site-to-Site VPN 可用的区域上线。有关 AWS Site-to-Site VPN 的更多信息,请访问产品页面。
结论
通过在创建资源时添加标签和使用资源级别权限,您可以确保 AWS Site-to-Site VPN 的连接更加安全,资源管理更加高效,同时实现更准确的成本控制。这一更新将为用户提供更强大的安全性和管理能力,是提升 AWS 使用体验的重要一步。
