Доступ к сервисам через AWS PrivateLink
Чтобы воспользоваться AWS PrivateLink, создайте интерфейсный адрес VPC для сервиса за пределами VPC. В вашей подсети будет создан эластичный сетевой интерфейс с частным IP‑адресом, который станет точкой входа для трафика к сервису. Дополнительную информацию см. в разделе VPC Endpoints.
Совместный доступ к сервисам через AWS PrivateLink
Можно создать собственный сервис с поддержкой AWS PrivateLink (адресный сервис) и разрешить другим клиентам AWS подключаться к нему. Дополнительную информацию см. в разделе VPC endpoint services (AWS PrivateLink).
Частное подключение к локальным приложениям
Интерфейсные адреса VPC поддерживают частные подключения через AWS Direct Connect, что позволяет подключать к сервисам приложения, работающие в локальной сети, через частную сеть Amazon.
Интеграция с AWS Marketplace
AWS PrivateLink интегрирован с AWS Marketplace: имеется удобный поиск сервисов, доступных через AWS PrivateLink. Чтобы облегчить идентификацию сервисов, подключенных к адресу, сервисы, доступные в AWS Marketplace, имеют запоминающиеся DNS‑имена.
Получить доступ к AWS Marketplace можно через специальную страницу AWS PrivateLink по ссылке.
Соответствие нормативным требованиям
Конфиденциальные данные, такие как записи о клиентах, не попадают в Интернет, что позволяет обеспечивать соответствие таким требованиям, как HIPAA, EU/US Privacy Shield и стандарт индустрии платежных карт (PCI). Это особенно важно для клиентов из сферы финансовых услуг, здравоохранения и государственного сектора. Благодаря AWS PrivateLink трафик между ресурсами AWS, облаками VPC и сторонними сервисами остается в сети AWS, имеющей надежные средства управления для обеспечения безопасности и соответствия требованиям. В число средств управления входит соответствие стандартным финансовым регламентам, таким как правило SEC 17a-4(f) и Центры финансовой аналитики Японии (JAFIC).