AWS IAM รองรับ PrivateLink ในรีเจี้ยน AWS GovCloud (สหรัฐฯ) แล้ว
เริ่มตั้งแต่วันนี้ AWS Identity and Access Management (IAM) รองรับ AWS PrivateLink ในรีเจี้ยน AWS GovCloud (สหรัฐฯ) แล้ว IAM ทำให้คุณสามารถระบุว่าใครหรืออะไรสามารถเข้าถึงบริการและทรัพยากรใน AWS ได้บ้างด้วยการสร้างและจัดการทรัพยากร เช่น บทบาทและนโยบายใน IAM ตอนนี้ คุณสามารถสร้างการเชื่อมต่อส่วนตัวระหว่าง Virtual Private Cloud (VPC) ของคุณกับ IAM เพื่อจัดการทรัพยากร IAM ต่าง ๆ ซึ่งจะช่วยให้คุณปฏิบัติตามข้อกำหนดด้านการปฏิบัติตามกฎและข้อบังคับในการจำกัดการเชื่อมต่ออินเทอร์เน็ตสาธารณะได้
ด้วยการใช้งาน PrivateLink กับทั้ง IAM และ AWS Security Token Service (STS) ซึ่งรองรับ PrivateLink อยู่แล้ว ตอนนี้คุณจึงสามารถจัดการทรัพยากร IAM เช่น บทบาทใน IAM และขอข้อมูลประจำตัวชั่วคราวเพื่อเข้าถึงทรัพยากร AWS ของคุณได้แบบครบวงจรโดยไม่ต้องเข้าผ่านอินเทอร์เน็ตสาธารณะ ตำแหน่งข้อมูลสำหรับ VPC ของอินเทอร์เฟซสำหรับ IAM ในรีเจี้ยน AWS GovCloud (สหรัฐฯ) สามารถสร้างขึ้นได้เฉพาะในรีเจี้ยน AWS GovCloud (สหรัฐฯ ฝั่งตะวันตก) เท่านั้น ซึ่งมีส่วนการควบคุม IAM ตั้งอยู่ หาก VPC ของคุณอยู่ในรีเจี้ยนอื่น ให้ใช้ AWS Transit Gateway เพื่ออนุญาตการเข้าถึงตำแหน่งข้อมูลสำหรับ VPC ของอินเทอร์เฟซสำหรับ IAM จากรีเจี้ยนอื่น
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ AWS PrivateLink และ IAM โปรดดูที่คู่มือผู้ใช้ IAM