AWS IAM ahora admite PrivateLink en las regiones de AWS GovCloud (EE. UU.)
A partir de hoy, AWS Identity and Access Management (IAM) ya es compatible con AWS PrivateLink en las regiones de AWS GovCloud (EE. UU.). Con IAM, puede especificar quién o qué puede acceder a los servicios y recursos de AWS mediante la creación y la administración de recursos, como los roles y políticas de IAM. Ahora puede establecer una conexión privada entre su nube virtual privada (VPC) e IAM para administrar los recursos de IAM. Esto lo ayudará a cumplir sus requisitos normativos y de conformidad para limitar la conectividad pública a Internet.
Al usar PrivateLink con IAM y con AWS Security Token Service (STS), que ya es compatible con PrivateLink, ahora puede administrar sus recursos de IAM, como los roles de IAM, y solicitar credenciales temporales para acceder a sus recursos de AWS de forma integral sin tener que utilizar la Internet pública. Los puntos de enlace de VPC de interfaz para IAM en las regiones de AWS GovCloud (EE. UU.) solo se pueden crear en la región de AWS GovCloud (Este de EE. UU.), donde se encuentra el plano de control de IAM. Si su VPC se encuentra en otra región, utilice AWS Transit Gateway para permitir el acceso al punto de enlace de la VPC de la interfaz de IAM desde otra región.
Para obtener más información sobre PrivateLink e IAM de AWS, consulte la Guía del usuario de IAM.