AWS IAM agora oferece suporte ao PrivateLink nas regiões AWS GovCloud (EUA)
A partir de hoje, o AWS Identity and Access Management (IAM) agora oferece suporte ao AWS PrivateLink nas regiões AWS GovCloud (EUA). Com o IAM, você pode especificar quem ou o que pode acessar serviços e recursos na AWS criando e gerenciando recursos como perfis e políticas do IAM. Você já pode estabelecer uma conexão privada entre sua nuvem privada virtual (VPC) e o IAM para gerenciar os recursos do IAM, o que ajuda a cumprir requisitos regulatórios e de conformidade para limitar a conectividade pública com a internet.
Ao usar o PrivateLink com o IAM e o AWS Security Token Service (STS), que já oferece suporte ao PrivateLink, agora você pode gerenciar recursos do IAM, como perfis, e solicitar credenciais temporárias para acessar todos os seus recursos da AWS sem passar pela internet pública. Os endpoints da VPC de interface para o IAM nas regiões AWS GovCloud (EUA) só podem ser criados na região AWS GovCloud (Oeste dos EUA), na qual o ambiente de gerenciamento do IAM está localizado. Se sua VPC estiver em uma região diferente, use o AWS Transit Gateway para permitir o acesso ao endpoint da VPC de interface do IAM de outra região.
Para obter mais informações sobre o AWS PrivateLink e o IAM, consulte o Guia do usuário do IAM.