AWS IAM теперь поддерживает PrivateLink в регионах AWS GovCloud (США)
С сегодняшнего дня Управление идентификацией и доступом AWS (IAM) поддерживает AWS PrivateLink в регионах AWS GovCloud (США). Создавая и контролируя политики, роли и другие ресурсы IAM, вы можете назначать пользователей и программы, которым будет предоставлен доступ к сервисам и ресурсам в AWS. Теперь вы можете устанавливать частное соединение между виртуальным частным облаком (VPC) и IAM для управления ресурсами IAM, что поможет вам обеспечить соответствие нормативным требованиям по ограничению подключения к общедоступному Интернету.
Используя PrivateLink с IAM и Сервисом токенов безопасности AWS (AWS STS), который уже поддерживает PrivateLink, теперь вы сможете управлять своими ресурсами IAM, такими как роли IAM, и запрашивать временные учетные данные для сквозного доступа к всем ресурсам AWS без применения общедоступных интернет-подключений. Адреса интерфейса VPC для IAM в регионах AWS GovCloud (США) можно создать только в регионе AWS GovCloud (США – запад), где расположена плоскость управления IAM. Если ваше VPC находится в другом регионе, используйте Транспортный шлюз AWS, чтобы разрешить доступ к адресу VPC интерфейса IAM из другого региона.
Дополнительные сведения об AWS PrivateLink и IAM см. в руководстве пользователя по IAM.