Поддержка AWS PrivateLink в Диспетчере сертификатов AWS
Менеджер сертификатов AWS (ACM) теперь поддерживает AWS PrivateLink, что позволяет получать доступ к его API-интерфейсам из клиентского облака Amazon Virtual Private Cloud (Amazon VPC) без использования общедоступного Интернета. Данная функция помогает обеспечить соответствие нормативным требованиям, предоставляя доступ к API-интерфейсам ACM и возможность использовать их исключительно внутри сети AWS.
Менеджер ACM упрощает выделение публичных и частных сертификатов TLS и управление ими везде, где необходим безопасный прием трафика, будь то интегрированные сервисы AWS, такие как Amazon CloudFront, балансировщики нагрузки или гибридные рабочие нагрузки. Сервис AWS PrivateLink теперь позволяет создавать интерфейсные адреса для подключения вашего VPC к ACM. Затем обмен данными между VPC и ACM осуществляется полностью в сети AWS, что обеспечивает безопасный канал передачи данных.
Для начала вы можете создать канал AWS PrivateLink для подключения к ACM, используя Консоль управления AWS, интерфейс командной строки AWS (AWS CLI) или AWS CloudFormation. Новая функция доступна во всех регионах AWS, включая регионы AWS GovCloud (США) и регионы Китая, в которых доступен сервис Менеджера сертификатов AWS и AWS PrivateLink. Дополнительные сведения см. в документации по AWS PrivateLink.