ネットワークポリシー: 署名付き URL へのネットワークポリシーの適用

注意

この動作変更は2024_03バンドルにあります。

バンドルの現在のステータスについては、 バンドル履歴 をご参照ください。

ネットワークポリシー は以下のように動作します。

変更前:

GET_PRESIGNED_URL 関数によって生成される署名付き URLs には、セキュリティトークンは含まれません。

変更後:

GET_PRESIGNED_URL 関数によって生成された署名付き URLs には、セキュリティトークンが含まれます。

アカウント管理者が ENFORCE_NETWORK_RULES_FOR_INTERNAL_STAGES パラメーターを有効にした場合、ネットワークルールを使用する アクティブなネットワークポリシー により 署名付き URLs から 内部ステージ へのアクセスが制限され、以下のクライアントだけが制限された内部ステージにアクセスできるようになります。

  • アクティブなネットワークポリシーの BLOCKED_IP_LIST パラメーターではなく、 ALLOWED_IP_LIST パラメーターにある IP アドレス。

  • IPアドレスとネットワークルールの VALUE_LIST パラメーターにある VPCE IDs。ネットワークルールは、アクティブなネットワークポリシーの BLOCKED_NETWORK_RULE_LIST パラメーターではなく、 ALLOWED_NETWORK_RULE_LIST パラメーターにある必要があります。ネットワークルールには、以下のいずれかのパラメーターの組み合わせを設定できます。

    • TYPE パラメーターは IPV4 に設定され、 MODE パラメーターは INGRESS に設定されます。

    • TYPE パラメーターは AWSVPCEID に設定され、 MODE パラメーターは INTERNAL_STAGE に設定されます。

参照: 1558

言語: 日本語