AWS IAM 现已在 AWS GovCloud（美国）区域支持 PrivateLink

发布于: 2024年11月8日

即日起，AWS Identity and Access Management (IAM) 在 AWS GovCloud（美国）区域支持 AWS PrivateLink。利用 IAM，您可以通过创建和管理 IAM 角色和策略等资源来指定谁或什么可以访问 AWS 中的服务和资源。现在，您可以在虚拟私有云 (VPC) 和 IAM 之间建立私有连接来管理 IAM 资源，从而帮助您满足旨在限制公共互联网连接的合规性和监管要求。

通过将 PrivateLink 与 IAM 以及与已经支持 PrivateLink 的 AWS Security Token Service (STS) 结合使用，您现在可以管理您的 IAM 资源（例如 IAM 角色），并且可以申请临时凭证，这样无需经过公共互联网即可端到端访问您的 AWS 资源。AWS GovCloud（美国）区域中 IAM 的接口 VPC 终端节点只能在 IAM 控制面板所在的 AWS GovCloud（美国西部）区域创建。如果您的 VPC 位于其他区域，请使用 AWS Transit Gateway 允许从其他区域访问 IAM 接口 VPC 终端节点。

有关 AWS PrivateLink 和 IAM 的更多信息，请参阅 IAM 用户指南。