Acceda AWS Certificate Manager mediante un punto final de interfaz ()AWS PrivateLink - AWS Certificate Manager
ConsideracionesCreación de un punto de conexión de interfazCreación de una política de punto de conexión

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceda AWS Certificate Manager mediante un punto final de interfaz ()AWS PrivateLink

Puede usarlo AWS PrivateLink para crear una conexión privada entre su VPC y. AWS Certificate Manager Puede acceder a ACM como si estuviera en su VPC, sin el uso de una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión. AWS Direct Connect Las instancias de su VPC no necesitan direcciones IP públicas para acceder a ACM.

Esta conexión privada se establece mediante la creación de un punto de conexión de interfaz alimentado por AWS PrivateLink. Creamos una interfaz de red de punto de conexión en cada subred habilitada para el punto de conexión de interfaz. Se trata de interfaces de red administradas por el solicitante que sirven como punto de entrada para el tráfico destinado a ACM.

Para obtener más información, consulte Acceso directo en la Servicios de AWS guía AWS PrivateLink.AWS PrivateLink

Consideraciones sobre la ACM

Antes de configurar un punto final de interfaz para ACM, consulte las consideraciones de la AWS PrivateLink guía.

Cuando se utiliza AWS PrivateLink con ACM, se tienen en cuenta las siguientes consideraciones.

  • ACM permite realizar llamadas a todas sus acciones de API a través del punto final de la interfaz.

  • Los certificados públicos solicitados a ACM se adquieren y emiten a Amazon Trust Services. Las comunicaciones entre ACM y Amazon Trust Services se realizan a través de Internet público para que ACM reciba estos certificados.

Cree un punto final de interfaz para ACM

Puede crear un punto final de interfaz para ACM mediante la consola de Amazon VPC o AWS Command Line Interface el AWS CLI(). Para obtener más información, consulte Crear un punto final de interfaz en la AWS PrivateLink Guía y AWS Certificate Manager puntos de enlace y cuotas en. Referencia general de AWS

Cree un punto final de interfaz para ACM con el siguiente nombre de servicio:

com.amazonaws.region.acm

Si habilita el DNS privado para el punto final de la interfaz, puede realizar solicitudes de API a ACM utilizando su nombre de DNS regional predeterminado. Por ejemplo, acm.us-east-1.amazonaws.com.

Creación de una política de puntos de conexión para el punto de conexión de interfaz

Una política de punto de conexión es un recurso de IAM que puede adjuntar al punto de conexión de su interfaz. La política de punto final predeterminada permite el acceso total a ACM a través del punto final de la interfaz. Para controlar el acceso permitido a ACM desde su VPC, adjunte una política de punto final personalizada al punto final de la interfaz.

Una política de punto de conexión especifica la siguiente información:

  • Las entidades principales que pueden llevar a cabo acciones (Cuentas de AWS, usuarios de IAM y roles de IAM).

  • Las acciones que se pueden realizar.

  • El recurso en el que se pueden realizar las acciones.

Para obtener más información, consulte Control del acceso a los servicios con políticas de punto de conexión en la Guía del usuario de AWS PrivateLink .

Ejemplo: política de puntos finales de VPC para acciones de ACM

El siguiente es un ejemplo de una política de un punto de conexión personalizado. Al adjuntar esta política al punto final de la interfaz, concede acceso a las acciones de ACM enumeradas a todos los principales de todos los recursos.

JSON
{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "acm:ListCertificates",
            "acm:DescribeCertificate",
         ],
         "Resource":"*"
      }
   ]
}