AWS IAM 現於 AWS GovCloud (美國) 區域支援 AWS PrivateLink

張貼日期: 2024年11月8日

從今天開始，AWS Identity and Access Management (IAM) 現已在 AWS GovCloud (美國) 區域中支援 AWS PrivateLink。使用 IAM 時，您可以透過建立和管理 IAM 角色和政策等資源，指定哪些人或項目可以存取 AWS 中的服務和資源。您現在可以在虛擬私有雲端 (VPC) 和 IAM 之間建立私有連線以管理 IAM 資源，從而符合限制公用網際網路連線的合規和法規要求。

透過同時使用 PrivateLink 與 IAM 和 AWS Security Token Service (STS) (已支援 PrivateLink)，您現在可以管理 IAM 角色等 IAM 資源，並請求臨時憑證以便端對端存取 AWS 資源，而不必透過公用網際網路來存取。AWS GovCloud (美國) 區域中適用於 IAM 的界面 VPC 端點，只能在 IAM 控制平面所在的 AWS GovCloud (美國西部) 區域中建立。如果您的 VPC 位於不同的區域，請使用 AWS Transit Gateway 允許從其他區域存取 IAM 界面 VPC 端點。

如需 AWS PrivateLink 和 IAM 的詳細資訊，請參閱 IAM 使用者指南。