AWS IAM ora supporta PrivateLink nelle regioni AWS GovCloud (Stati Uniti)
A partire da oggi AWS Identity and Access Management (IAM) supporta AWS PrivateLink nelle regioni AWS GovCloud (Stati Uniti). Con IAM, puoi specificare chi o che cosa può accedere ai servizi e alle risorse in AWS creando e gestendo le risorse come ruoli e policy IAM. Ora puoi stabilire una connessione privata tra il tuo cloud privato virtuale (VPC) e IAM per gestire le risorse IAM, il che ti aiuta a soddisfare i requisiti normativi e di conformità per limitare la connettività Internet pubblica.
Utilizzando PrivateLink sia con IAM che con il Servizio di token di sicurezza AWS (AWS STS), che già supporta PrivateLink, ora puoi gestire le risorse IAM, ad esempio i ruoli IAM, e richiedere credenziali temporanee per accedere alle risorse AWS end-to-end senza dover accedere a Internet pubblico. Gli endpoint VPC di interfaccia per IAM nelle regioni AWS GovCloud (Stati Uniti) possono essere creati solo nella regione AWS GovCloud (Stati Uniti-Ovest), dove si trova il piano di controllo IAM. Se il tuo VPC si trova in una regione diversa, utilizza AWS Transit Gateway per consentire l'accesso all'endpoint VPC di interfaccia IAM da un'altra regione.
Per saperne di più su PrivateLink e IAM, consulta la guida per l'utente IAM.