Inserito il: Jan 22, 2018
A partire da oggi, AWS Key Management Service (KMS) supporta AWS PrivateLink, permettendoti di usare le API KMS in Amazon Virtual Private Cloud (VPC) e instradare i dati tra il VPC e il KMS all'interno del network AWS.
Con AWS PrivateLink puoi predisporre e usare i VPC endpoint per accedere ai servizi supportati e ospitati nel Cloud AWS. AWS PrivateLink ti fornisce un modo estremamente disponibile e dimensionabile per accedere ai servizi AWS mantenendo tutto il traffico all'interno del network AWS.
Puoi creare un VPC endpoint per KMS utilizzando la console Amazon VPC, AWS CLI o AWS SDK. Dopo aver creato l'endpoint, puoi inviare le richieste al KMS attraverso l'endpoint utilizzando AWS CLI o AWS SDK. Puoi anche impostare le policy di KMS e l'AWS Identity and Access Management (IAM) che specificano che le richieste KMS devono essere create da uno specifico VPC utilizzando il VPC endpoint di KMS. Quando utilizzi il VPC endpoint per fare richieste al KMS, l'ID dell'endpoint appare anche nelle entrate KMS corrispondenti nei log di AWS CloudTrail permettendoti di misurare l'utilizzo del tuo VPC endpoint.
Il supporto per AWS PrivateLink è disponibile in tutte le regioni AWS dove AWS KMS e AWS PrivateLink sono disponibili.°
Per avere ulteriori informazioni sul supporto di AWS KMS per AWS PrivateLink, guarda Come connettersi direttamente a AWS Key Management Service da Amazon VPC utilizzando un endpoint AWS PrivateLink.