AWS IAM, 이제 AWS GovCloud(미국) 리전에서 PrivateLink 지원
오늘부터 AWS ID 및 액세스 관리(IAM)가 AWS GovCloud(미국) 리전에서 AWS PrivateLink를 지원합니다. IAM을 통해 IAM 역할 및 정책과 같은 리소스를 생성하고 관리하여 AWS의 서비스 및 리소스에 액세스할 수 있는 사용자나 대상을 지정할 수 있습니다. 이제 가상 프라이빗 클라우드(VPC) 및 IAM 간에 프라이빗 연결을 설정하여 IAM 리소스를 관리할 수 있으므로 퍼블릭 인터넷 연결을 제한하는 규정 준수 및 규제 요구 사항을 손쉽게 충족할 수 있습니다.
PrivateLink를 IAM과 함께 사용하고 이미 PrivateLink를 지원하는 AWS Security Token Service(STS)와도 함께 사용하면 이제 퍼블릭 인터넷을 거치지 않고도 IAM 역할과 같은 IAM 리소스를 관리하고 임시 자격 증명을 요청하여 AWS 리소스에 처음부터 끝까지 액세스할 수 있습니다. AWS GovCloud(미국) 리전의 IAM용 인터페이스 VPC 엔드포인트는 IAM 컨트롤 플레인이 위치한 AWS GovCloud(미국 서부) 리전에서만 생성할 수 있습니다. VPC가 다른 리전에 있는 경우 AWS Transit Gateway를 사용하여 다른 리전에서 IAM 인터페이스 VPC 엔드포인트에 액세스할 수 있도록 허용합니다.
PrivateLink 및 IAM에 대한 자세한 내용은 IAM 사용 설명서에서 확인하세요.