发布于: Jul 24, 2024
Amazon Identity and Access Management(IAM)现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域支持 Amazon PrivateLink。借助 IAM,您可以通过创建和管理 IAM 角色和策略等资源来指定谁或什么可以访问 Amazon Web Services 中的服务和资源。现在,您可以在虚拟私有云(VPC)和 IAM 之间建立专有连接,以管理 IAM 资源,从而帮助您满足限制公共互联网连接的合规性和监管要求。
通过将 PrivateLink 与 IAM 以及已经支持 PrivateLink 的 Amazon Security Token Service(STS)结合使用,您现在可以管理自己的 IAM 资源(例如 IAM 角色),并且可以请求临时凭证,以对您的 Amazon Web Services 资源进行端到端访问,而无需通过公共互联网。有关 PrivateLink 和 IAM 的更多信息,请参阅 IAM 用户指南。