AWS IAM prend désormais en charge PrivateLink dans les régions AWS GovCloud (US)
À compter d'aujourd'hui, la gestion des identités et des accès AWS (AWS IAM) prend désormais en charge AWS PrivateLink dans les régions AWS GovCloud (US). Avec IAM, vous pouvez spécifier qui ou quoi peut accéder aux services et aux ressources d'AWS en créant et en gérant des ressources telles que des rôles et des politiques IAM. Vous pouvez désormais établir une connexion privée entre votre cloud privé virtuel (VPC) et IAM pour gérer les ressources IAM, vous permettant ainsi de répondre à vos exigences réglementaires et de conformité afin de limiter la connectivité Internet publique.
En utilisant PrivateLink avec IAM et avec le service de jetons de sécurité AWS (STS), qui prend déjà en charge PrivateLink, vous pouvez désormais gérer vos ressources IAM telles que les rôles IAM et demander des informations d'identification temporaires pour accéder à vos ressources AWS de bout en bout sans passer par l'Internet public. Les points de terminaison d’un VPC d'interface pour IAM dans les régions AWS GovCloud (US) ne peuvent être créés que dans la région AWS GovCloud (US, côte ouest), où se trouve le plan de contrôle IAM. Si votre VPC se trouve dans une autre région, utilisez AWS Transit Gateway pour autoriser l'accès au point de terminaison d’un VPC de l'interface IAM depuis une autre région.
Pour en savoir plus sur AWS PrivateLink et IAM, consultez le Guide de l'utilisateur IAM.