Publicado en: Jan 22, 2018
A partir de hoy, AWS Key Management Service (KMS) es compatible con AWS PrivateLink, permitiéndole utilizar las API de KMS en su Amazon Virtual Private Cloud (VPC) y transferir datos entre su VPC Y KMS sin tener que salir en ningún momento de su red de AWS.
Con AWS PrivateLink, puede aprovisionar y usar puntos de conexión de la VPC para acceder a los servicios compatibles alojados en la nube. AWS PrivateLink le proporciona una manera con una elevada disponibilidad y escalabilidad de acceder a los servicios de AWS, manteniendo todo el tráfico dentro de la red de la AWS.
Puede crear un punto de conexión de la VPC para KMS utilizando la consola de Amazon VPC, la CLI o el SDK de AWS. Una vez se crea el punto de conexión, puede enviar peticiones a KMS a través de dicho punto mediante la CLI o el SDK de AWS. También puede configurar reglas de KMS y AWS Identity and Access Management (IAM) que indiquen que las solicitudes de KMS deben originarse en una VPC específica mediante el punto de conexión de la VPC de KMS. Cuando utilice el punto de conexión de la VPC para realizar solicitudes de KMS, el ID del punto de conexión también aparece en las correspondientes entradas de KMS en los logs de AWS CloudTrail, lo que le permite supervisar el uso de su punto de conexión de la VPC.
La compatibilidad con AWS PrivateLink está disponible en todas las regiones de AWS en las que están disponibles AWS KMS y AWS PrivateLink.
Para saber más acerca de la compatibilidad de AWS KMS con AWS PrivateLink, consulte How to Connect Directly to AWS Key Management Service from an Amazon VPC by Using an AWS PrivateLink Endpoint (cómo conectarse directamente a AWS Key Management desde una VPC de Amazon usando un punto de conexión de AWS PrivateLink).