Я хотел бы знать, возможно ли создать конечную точку VPC для AWS Athena и ограничить ее использование только определенным пользователям (которые ДОЛЖНЫ БЫТЬ в моей учетной записи) использовать конечную точку VPC. В настоящее время я использую эту политику конечных точек VPC для конечной точки S3, и мне потребуется нечто подобное для использования с AWS Athena.
{
"Version": "2008-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::<MY_ACCOUNT_ID>:user/user1",
"arn:aws:iam::<MY_ACCOUNT_ID>:user/user2",
...
]
},
"Action": "*",
"Resource": "*"
}
]
}
Проблема, которую я пытаюсь решить, состоит в том, чтобы заблокировать разработчиков в моей компании, которые вошли в сеанс RDP внутри VPN моей компании, для выгрузки данных в личную учетную запись AWS. Поэтому мне нужно решение, которое блокирует доступ к общедоступному Интернету, поэтому я думаю, что конечной точкой VPC должен быть единственный вариант, но я принимаю новые идеи.