AWS IAM hiện đã hỗ trợ PrivateLink ở Khu vực AWS GovCloud (Hoa Kỳ)
Kể từ hôm nay, dịch vụ Quản lý danh tính và truy cập trong AWS (IAM) sẽ hỗ trợ AWS PrivateLink ở Khu vực AWS GovCloud (Hoa Kỳ). Với IAM, bạn có thể chỉ định người hoặc đối tượng được phép truy cập vào dịch vụ và tài nguyên trong AWS bằng cách tạo và quản lý các tài nguyên như vai trò và chính sách IAM. Giờ đây, bạn có thể thiết lập kết nối riêng giữa đám mây riêng ảo (VPC) và IAM để quản lý tài nguyên IAM, giúp đáp ứng các yêu cầu về tuân thủ và quy định để hạn chế kết nối internet công cộng.
Bằng cách sử dụng PrivateLink với cả IAM và Dịch vụ mã thông báo bảo mật của AWS (STS) vốn đã hỗ trợ PrivateLink, giờ đây bạn có thể quản lý các tài nguyên IAM (ví dụ: vai trò IAM) và yêu cầu thông tin chứng thực tạm thời để truy cập toàn bộ tài nguyên AWS mà không cần truy cập Internet công cộng. Chỉ có thể tạo các điểm cuối VPC giao diện cho IAM trong Khu vực AWS GovCloud (Hoa Kỳ) trong Khu vực AWS GovCloud (Tây Hoa Kỳ), nơi đặt mặt phẳng điều khiển IAM. Nếu VPC của bạn ở Khu vực khác, hãy sử dụng Cổng chuyển tiếp AWS để cho phép truy cập vào điểm cuối VPC của giao diện IAM từ Khu vực khác.
Để biết thêm thông tin về AWS PrivateLink và IAM, vui lòng xem Hướng dẫn sử dụng IAM.