Accesso AWS Certificate Manager tramite un'interfaccia endpoint ()AWS PrivateLink - AWS Certificate Manager
ConsiderazioniCreazione di un endpoint di interfacciaCreazione di una policy dell'endpoint

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso AWS Certificate Manager tramite un'interfaccia endpoint ()AWS PrivateLink

Puoi usarlo AWS PrivateLink per creare una connessione privata tra il tuo VPC e. AWS Certificate Manager Puoi accedere ad ACM come se fosse nel tuo VPC, senza l'uso di un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS Direct Connect Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per accedere ad ACM.

Stabilisci questa connessione privata creando un endpoint di interfaccia attivato da AWS PrivateLink. In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Si tratta di interfacce di rete gestite dai richiedenti che fungono da punto di ingresso per il traffico destinato ad ACM.

Per ulteriori informazioni, consulta Access Servizi AWS through nella Guida. AWS PrivateLinkAWS PrivateLink

Considerazioni per ACM

Prima di configurare un endpoint di interfaccia per ACM, consulta le considerazioni nella Guida.AWS PrivateLink

Di seguito sono riportate le considerazioni relative all'utilizzo con ACM. AWS PrivateLink

  • ACM supporta l'esecuzione di chiamate a tutte le sue azioni API tramite l'endpoint dell'interfaccia.

  • I certificati pubblici richiesti da ACM vengono acquisiti ed emessi da Amazon Trust Services. Le comunicazioni tra ACM e Amazon Trust Services avvengono sulla rete Internet pubblica per consentire ad ACM di ricevere questi certificati.

Crea un endpoint di interfaccia per ACM

Puoi creare un endpoint di interfaccia per ACM utilizzando la console Amazon VPC o (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta Creare un endpoint di interfaccia nella AWS PrivateLink Guida e AWS Certificate Manager endpoints e quote in. Riferimenti generali di AWS

Crea un endpoint di interfaccia per ACM utilizzando il seguente nome di servizio:

com.amazonaws.region.acm

Se abiliti il DNS privato per l'endpoint di interfaccia, puoi effettuare richieste API ad ACM utilizzando il nome DNS regionale predefinito. Ad esempio, acm.us-east-1.amazonaws.com.

Creazione di una policy dell' endpoint per l'endpoint dell'interfaccia

Una policy dell'endpoint è una risorsa IAM che è possibile allegare all'endpoint dell'interfaccia. La policy predefinita per gli endpoint consente l'accesso completo ad ACM tramite l'endpoint dell'interfaccia. Per controllare l'accesso consentito ad ACM dal tuo VPC, collega una policy personalizzata per gli endpoint all'endpoint di interfaccia.

Una policy di endpoint specifica le informazioni riportate di seguito:

  • I principali che possono eseguire azioni (Account AWS, utenti IAM e ruoli IAM).

  • Le azioni che possono essere eseguite.

  • Le risorse in cui è possibile eseguire le operazioni.

Per ulteriori informazioni, consulta la sezione Controllo dell'accesso ai servizi con policy di endpoint nella Guida di AWS PrivateLink .

Esempio: policy degli endpoint VPC per le azioni ACM

Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Quando alleghi questa policy all'endpoint dell'interfaccia, concede l'accesso alle azioni ACM elencate a tutti i principali su tutte le risorse.

JSON
{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "acm:ListCertificates",
            "acm:DescribeCertificate",
         ],
         "Resource":"*"
      }
   ]
}