Publié le: Jan 22, 2018
AWS Key Management Service (KMS) prend dès à présent en charge AWS PrivateLink, de manière à ce que vous puissiez utiliser les API KMS dans votre Amazon Virtual Private Cloud (VPC) et acheminer des données de votre VPC et d'AWS entièrement dans le réseau AWS.
Avec AWS PrivateLink, vous pouvez allouer et utiliser les points de terminaison d'un VPC pour accéder aux services hébergés dans le cloud AWS pris en charge. AWS PrivateLink est un moyen disponible et scalable d'accéder aux services AWS tout en conservant l'ensemble du trafic réseau au sein du réseau AWS.
Vous pouvez créer un point de terminaison de VPC pour KMS en utilisant la console VPC Amazon, AWS CLI ou le SDK AWS. Une fois le point de terminaison créé, vous pouvez l'utiliser pour soumettre des requêtes à KMS via AWS CLI ou le SDK AWS. Vous pouvez également définir des stratégies KMS et AWS Identity and Access Management (IAM) spécifiant que les requêtes KMS doivent provenir d'un VPC spécifique utilisant le point de terminaison de VPC de KMS. Lorsque vous utilisez le point de terminaison de VPC pour effectuer des requêtes à KMS, l'ID du point de terminaison apparait également dans les entrées KMS correspondantes dans les journaux AWS CloudTrail, ce qui vous permet de vérifier l'utilisation de votre point de terminaison de VPC.
La prise en charge d'AWS PrivateLink est disponible dans toutes les régions AWS où AWS KMS et AWS PrivateLink sont tous deux disponibles.
Pour en savoir plus sur la prise en charge d'AWS KMS pour AWS PrivateLink, consultez la section Se connecter directement à AWS Key Management Service depuis un Amazon VPC via un point de terminaison AWS PrivateLink.