¿Qué es VPC Endpoint Policy en AWS?

| Última modificación: 25 de octubre de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

La herramienta de Amazon VPC o nube privada virtual de AWS es un servicio que se caracteriza por permitir el lanzamiento de recursos del sistema en una plataforma de red virtual aislada. Esta herramienta incluye, además, opciones como VPC Endpoint Policy, que es una política de recursos de IAM que se asocia durante los procesos de creación o modificación del Endpoint.

Además de esto, las VPC Endpoint Policy en AWS serán de gran importancia para la gestión de accesos hacia los servicios del sistema, por lo que es indispensable que aprendas en este artículo todo lo que necesitas saber acerca de esta herramienta, incluyendo sus principales características y propiedades.

¿Qué es VPC Endpoint Policy en AWS?

La VPC Endpoint Policy o política para el Endpoint de VPC se define como una política de recursos del Identity and Acces Management (IAM) en la plataforma de Amazon Web Service, que se asocia al endpoint cuando este se crea o atraviesa una modificación.

Así pues, la opción de VPC Endpoint Policy se maneja como un tipo de política independiente, que se encarga del control del acceso desde el endpoint hacia el servicio que se especifique.

Características de VPC Endpoint Policy

La opción de VPC Endpoint Policy incluye un conjunto de características y propiedades que permiten su funcionamiento, como, por ejemplo, que si esta política de AWS no se asocia al endpoint durante su proceso de creación, el sistema se encargará de adjuntar una política preestablecida que permita el acceso total al servicio.

Además de esto, una VPC Endpoint Policy se caracteriza por determinar cuáles de las entidades principales (como cuentas de AWS, los usuarios de IAM y los roles de IAM) que podrán hacer uso del VPC Endpoint para acceder a un determinado servicio del mismo. Así pues, la política predeterminada por el sistema cuando el usuario no asocia una al endpoint permitirá todas las acciones de la totalidad de entidades principales en todos los recursos del VPC Endpoint.

🔴 ¿Quieres entrar de lleno al mundo DevOps & Cloud Computing? 🔴

Descubre el DevOps & Cloud Computing Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en DevOps & Cloud Computing por una semana

Es importante aclarar que el sistema de Amazon Web Service no permite adjuntar más de una VPC Enspoint Policy, pero da la opción de modificarla en el momento en el que el usuario considere pertinente, tras ingresar a la consola de Amazon VPC y elegir la opción de “endpoint” en el panel de navegación. Se debe tener en cuenta que los cambios que se realicen en esta herramienta pueden tardar algunos minutos en verse reflejados en la plataforma, pero en poco tiempo estarán aplicados totalmente.

Otra de las principales características de una VPC Endpoint Policy es que esta no invalida o reemplaza otras políticas, como las de usuario de IAM, o las políticas específicas de servicios, como, por ejemplo, las de bucket de S3.

¿Cuál es el siguiente paso?

En este artículo has podido conocer qué es una VPC Endpoint Policy en el sistema de AWS, así como en qué consisten sus características, propiedades y funciones más importantes. Ahora, si ya has llegado hasta aquí significa que te interesa seguir conociendo más acerca de esta y otras muchas herramientas importantes que te ayudarán en tus labores en la nube y VPC. Por este motivo, ¡no puedes dudar en ir un paso más allá en tu proceso de formación! Tu mejor opción para continuar aprendiendo es inscribirte en nuestro DevOps & Cloud Computing Full Stack Bootcamp.

Con este bootcamp, solo necesitarás alrededor de 6 meses para adquirir todo el conocimiento y la práctica que se requieren para convertirse en experto. Al terminar, serás un profesional dentro del sector tecnológico y, además, destacarás frente a tu competencia. ¡Apúntate ahora en este bootcamp para no dejar de aprender!

Xoán Mallón

Senior DevOps Engineer en Zscaler & Coordinador del Bootcamp DevOps & Cloud Computing.

Posts más leídos

¡CONVOCATORIA ABIERTA!

DevOps & Cloud Computing

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado