AWS IAM が AWS GovCloud (米国) リージョンで PrivateLink のサポートを開始
本日より、AWS Identity and Access Management (IAM) が、AWS GovCloud (米国) リージョンで AWS PrivateLink をサポートするようになりました。IAM を使用すると、IAM ロールやポリシーなどのリソースを作成して管理することで、誰または何が AWS のサービスやリソースにアクセスできるかを指定できます。仮想プライベートクラウド (VPC) と IAM の間にプライベート接続を確立して IAM リソースを管理できるようになりました。これは、パブリックインターネット接続を制限するというコンプライアンスおよび規制上の要件を満たすのに役立ちます。
PrivateLink を IAM と、既に PrivateLink をサポートしている AWS Security Token Service (STS) の両方と併用することで、IAM ロールなどの IAM リソースを管理したり、パブリックインターネットを介さずにエンドツーエンドで AWS リソースにアクセスするための一時的な認証情報をリクエストしたりできるようになりました。AWS GovCloud (米国) リージョン内の IAM のインターフェイス VPC エンドポイントは、IAM コントロールプレーンがある AWS GovCloud (米国西部) リージョンでのみ作成できます。VPC が別のリージョンにある場合は、AWS Transit Gateway を使用して、別のリージョンから IAM インターフェイス VPC エンドポイントへのアクセスを許可してください。
AWS PrivateLink と IAM の詳細については、IAM のユーザーガイドを参照してください。