AWS Certificate Manager 支持 AWS PrivateLink

发布于: 2025年8月15日

AWS Certificate Manager (ACM) 现在支持 AWS PrivateLink，因此您无需通过公共互联网即可从您的 Amazon Virtual Private Cloud (VPC) 访问 ACM API。此功能允许您完全在 AWS 网络内访问和使用 ACM API，从而帮助您满足合规性要求。

无论是使用 Amazon CloudFront、负载均衡等集成的 AWS 服务，还是使用混合工作负载，ACM 都能简化预置和管理公有和私有 TLS 证书的流程，无论您在何处需要安全终止流量。现在，您可以在 AWS Private Link 中创建接口端点，将您的 VPC 连接到 ACM。然后，您的 VPC 和 ACM 之间的通信将完全在 AWS 网络内进行，从而为您的数据提供安全的路径。

首先，您可以使用 AWS 管理控制台或 AWS 命令行界面 (AWS CLI) 命令或 AWS CloudFormation 创建一个 AWS PrivateLink 以连接到 ACM。这项新功能现已在所有 AWS 区域，包括提供 AWS Certificate Manager 服务和 AWS PrivateLink 的 AWS GovCloud（美国）和中国区域。有关更多信息，请参阅 AWS PrivateLink 文档。