AWS IAM unterstützt jetzt PrivateLink in den Regionen AWS GovCloud (USA)
Ab sofort unterstützt AWS Identity and Access Management (IAM)AWS PrivateLink in den Regionen AWS GovCloud (USA). Mit IAM können Sie vorgeben, wer oder was auf Services und Ressourcen in AWS zugreifen kann, indem Sie Ressourcen wie IAM-Rollen und -Richtlinien anlegen und verwalten. Sie können jetzt eine private Verbindung zwischen Ihrer Virtual Private Cloud (VPC) und IAM einrichten, um IAM-Ressourcen zu verwalten. So können Sie Ihre Compliance- und regulatorischen Anforderungen einhalten und die Konnektivität zum öffentlichen Internet einschränken.
Durch die Verwendung von PrivateLink mit IAM und AWS Security Token Service (STS), der PrivateLink bereits unterstützt, können Sie jetzt IAM-Ressourcen wie IAM-Rollen verwalten und temporäre Anmeldeinformationen anfordern, um durchgängigen Zugriff auf Ihre AWS-Ressourcen zu erhalten, ohne über das öffentliche Internet zu gehen. Schnittstellen-VPC-Endpunkte für IAM in den AWS GovCloud (USA)-Regionen können nur in der AWS GovCloud (USA-West)-Region erstellt werden, in der sich die IAM-Steuerebene befindet. Verwenden Sie AWS Transit Gateway, um den Zugriff auf den VPC-Endpunkt der IAM-Schnittstelle von einer anderen Region aus zuzulassen, falls sich Ihre VPC in einer anderen Region befindet.
Weitere Informationen zu AWS PrivateLink und IAM finden Sie im IAM-Benutzerhandbuch.