我想知道是否可以为AWS Athena创建VPC终端节点并限制为仅允许某些用户(该帐户必须在我的帐户中)使用VPC终端节点。我目前将此VPC端点策略用于S3端点,并且需要与AWS Athena一起使用的类似内容。
{
"Version": "2008-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::<MY_ACCOUNT_ID>:user/user1",
"arn:aws:iam::<MY_ACCOUNT_ID>:user/user2",
...
]
},
"Action": "*",
"Resource": "*"
}
]
}
我要解决的问题是阻止公司中在我公司VPN内的RDP会话中登录的开发人员将数据卸载到个人AWS账户。因此,我需要一个阻止访问公共Internet的解决方案,因此我认为VPC端点应该是唯一的选择,但是我接受新的想法。