Acesso AWS Certificate Manager usando um endpoint de interface ()AWS PrivateLink - AWS Certificate Manager
ConsideraçõesComo criar um endpoint de interfaceCriar uma política de endpoint

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Acesso AWS Certificate Manager usando um endpoint de interface ()AWS PrivateLink

Você pode usar AWS PrivateLink para criar uma conexão privada entre sua VPC e. AWS Certificate Manager Você pode acessar o ACM como se estivesse em sua VPC, sem o uso de um gateway de internet, dispositivo NAT, conexão VPN ou conexão. AWS Direct Connect As instâncias na sua VPC não precisam de endereços IP públicos para acessar o ACM.

Estabeleça essa conectividade privada criando um endpoint de interface, habilitado pelo AWS PrivateLink. Criaremos um endpoint de interface de rede em cada sub-rede que você habilitar para o endpoint de interface. Essas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado ao ACM.

Para obter mais informações, consulte Acesso Serviços da AWS por meio AWS PrivateLink do AWS PrivateLink Guia.

Considerações sobre o ACM

Antes de configurar um endpoint de interface para o ACM, consulte as Considerações no Guia.AWS PrivateLink

A seguir estão as considerações ao usar AWS PrivateLink com o ACM.

  • O ACM oferece suporte para fazer chamadas para todas as suas ações de API por meio do endpoint da interface.

  • Os certificados públicos solicitados ao ACM são adquiridos e emitidos pela Amazon Trust Services. As comunicações entre o ACM e o Amazon Trust Services ocorrem pela Internet pública para que o ACM receba esses certificados.

Crie um endpoint de interface para o ACM

Você pode criar um endpoint de interface para o ACM usando o console Amazon VPC ou o (). AWS Command Line Interface AWS CLI Para obter mais informações, consulte Criar um endpoint de interface no AWS PrivateLink Guia e AWS Certificate Manager endpoints e cotas no. Referência geral da AWS

Crie um endpoint de interface para o ACM usando o seguinte nome de serviço:

com.amazonaws.region.acm

Se você habilitar o DNS privado para o endpoint da interface, poderá fazer solicitações de API ao ACM usando seu nome DNS regional padrão. Por exemplo, .acm.us-east-1.amazonaws.com

Crie uma política de endpoint para seu endpoint de interface.

Uma política de endpoint é um recurso do IAM que você pode anexar ao endpoint de interface. A política de endpoint padrão permite acesso total ao ACM por meio do endpoint da interface. Para controlar o acesso permitido ao ACM a partir de sua VPC, anexe uma política de endpoint personalizada ao endpoint da interface.

Uma política de endpoint especifica as seguintes informações:

  • As entidades principais que podem realizar ações (Contas da AWS, usuários do IAM e perfis do IAM).

  • As ações que podem ser realizadas.

  • Os recursos nos quais as ações podem ser executadas.

Para obter mais informações, consulte Controlar o acesso aos serviços usando políticas de endpoint no Guia do AWS PrivateLink .

Exemplo: política de VPC endpoint para ações do ACM

Veja a seguir um exemplo de uma política de endpoint personalizado. Quando você anexa essa política ao seu endpoint de interface, ela concede acesso às ações do ACM listadas para todos os diretores em todos os recursos.

JSON
{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "acm:ListCertificates",
            "acm:DescribeCertificate",
         ],
         "Resource":"*"
      }
   ]
}