HOMELv026 自社のSaaSアプリケーションをPrivateLink(エンドポイントサービス)として他社に提供している。特定の顧客(AWSアカウントID)からの接続のみを許可したい。どう設定するか。 2026年1月24日 エンドポイントサービスの「許可されたプリンシパル」に顧客のアカウントARNを追加する VPCエンドポイント(インターフェイス型/PrivateLink)を使用している。このエンドポイント経由でのアクセスを、特定のIAMプリンシパルのみに制限したい。どこでポリシーを定義すべきか。 オンプレミスのサーバーやコンテナからAWSリソースにアクセスする際、長期間有効なIAMユーザーのアクセスキーを使用したくない。PKI(公開鍵基盤)証明書を使用して一時的なAWS認証情報を取得する仕組みはどれか。
