Publicado: Jan 22, 2018
A partir de hoje o AWS Key Management Service (KMS) oferece suporte ao AWS PrivateLink, permitindo o uso de APIs do KMS em sua Amazon Virtual Private Cloud (VPC) e o roteamento de dados entre sua VPC e o KMS totalmente dentro de sua rede AWS.
Com o AWS PrivateLink, você pode provisionar e usar VPC endpoints para acessar os serviços compatíveis hospedados na AWS Cloud. O AWS PrivateLink oferece a você uma maneira altamente disponível e escalável de acessar os serviços AWS enquanto mantém todo o tráfego de rede na rede AWS.
É possível criar um VPC endpoint para o KMS usando o console de VPC da Amazon, a CLI da AWS ou o SDK da AWS. Assim que o endpoint for criado, você pode enviar solicitações para o KMS por meio do endpoint usando a CLI da AWS ou o SDK da AWS. Também é possível definir políticas para o KMS e para o AWS Identity and Access Management (IAM) especificando que solicitações do KMS precisam ter origem a partir de uma VPC específica usando o VPC endpoint do KMS. Ao usar o VPC endpoint para fazer solicitações ao KMS, a identificação do endpoint também aparece nas respectivas linhas de entrada do KMS nos arquivos de log do AWS CloudTrail, permitindo que você faça a auditoria do uso de seu VPC endpoint.
O suporte para o AWS PrivateLink está disponível em todas as regiões da AWS nas quais AWS KMS e AWS PrivateLink estão disponíveis.
Para saber mais sobre o suporte do AWS KMS para AWS PrivateLink, consulte Como se conectar diretamente ao AWS Key Management Service a partir de uma VPC da Amazon usando um endpoint do AWS PrivateLink.