Veröffentlicht am: Jan 22, 2018
Ab sofort unterstützt der AWS Key Management Service (KMS) AWS PrivateLink. Dadurch lassen sich KMS-APIs innerhalb Ihrer Amazon Virtual Private Cloud (VPC) nutzen. Daten können vollständig zwischen der VPC und KMS innerhalb des AWS-Netzwerks geroutet werden.
Mit AWS PrivateLink können Sie VPC-Endpunkte bereitstellen, um auf in der AWS Cloud gehostete unterstützte Services zuzugreifen. AWS PrivateLink bietet eine hochverfügbare und skalierbare Methode für den Zugriff auf AWS-Services, während der gesamte Datenverkehr innerhalb des AWS-Netzwerks verbleibt.
Sie können einen VPC-Endpunkt für KMS über die Amazon VPC-Konsole, die AWS-Befehlszeilenschnittstelle oder das AWS-SDK erstellen. Nachdem der Endpunkt erstellt wurde, werden KMS-Anfragen über den Endpunkt mithilfe der AWS-Befehlszeilenschnittstelle oder des AWS-SDK gestellt. Des Weiteren ist es möglich, Richtlinien für das KMS und AWS Identity and Access Management (IAM) einzurichten, um anzugeben, dass KMS-Anfragen aus einer bestimmten VPC stammen und den KMS VPC-Endpunkt verwenden müssen. Wenn Sie den VPC-Endpunkt für KMS-Anfragen verwenden, wird die Endpunkt-ID auch in den zugehörigen KMS-Einträgen in den AWS CloudTrail-Protokollen angezeigt, sodass Sie die Nutzung des VPC-Endpunkts kontrollieren können.
Unterstützung für AWS PrivateLink ist in allen AWS-Regionen verfügbar, in denen sowohl AWS KMS als auch AWS PrivateLink verfügbar sind.
Weitere Informationen über die Unterstützung von AWS PrivateLink in AWS KMS finden Sie unter Herstellen einer direkten Verbindung zum AWS Key Management Service aus einer Amazon VPC über einen AWS PrivateLink-Endpunkt.