Um AWS PrivateLink zu verwenden, erstellen Sie einen VPC-Endpunkt für einen Service oder eine Ressource, die sich außerhalb Ihrer VPC befindet. Dadurch wird in Ihrem Subnetz eine elastische Netzwerkschnittstelle mit einer privaten IP-Adresse erstellt, die als Einstiegspunkt für Datenverkehr dient, der für den Dienst oder die Ressource bestimmt ist. Weitere Informationen finden Sie unter VPC-Endpunkte.
Sie können Ihren eigenen AWS PrivateLink-fähigen Service (Endpunktservice) erstellen und anderen AWS-Kunden den Zugriff darauf erlauben. Weitere Informationen finden Sie unter VPC-Endpunkt-Services (AWS PrivateLink).
VPC-Endpunkte unterstützen private Verbindungen über AWS Direct Connect. Dadurch können sich Ihre On-Premises-Anwendungen über das private Netzwerk von Amazon mit Services und Ressourcen verbinden.
AWS PrivateLink ist in AWS Marketplace integriert, so dass die über AWS PrivateLink verfügbaren Services leicht zu finden sind. Um die Identifizierung der mit Ihrem Endpunkt verknüpften Services zu vereinfachen, unterstützen in AWS Marketplace verfügbare Services auch DNS-Vanity-Namen.
Sie können hier über die dedizierte AWS-PrivateLink-Seite auf AWS Marketplace zugreifen.
Bei der Einhaltung von Bestimmungen wie HIPAA, EU/US Privacy Shield und PCI ist es hilfreich, zu verhindern, dass sensible Daten (beispielsweise Kundenaufzeichnungen) das Internet durchqueren. Dies ist speziell für Kunden aus den Sektoren Finanzdienstleistungen, Gesundheit und Behörden wichtig. Mit AWS PrivateLink verbleibt Datenverkehr zwischen AWS-Ressourcen, VPCs und Services von Drittanbietern im Netzwerk von Amazon, in dem robuste Kontrollen für Sicherheit und Compliance sorgen. Dazu gehört die Einhaltung von Standard-Finanzbestimmungen wie den Regelungen 17a-4(f) der US-Börsenaufsicht SEC und der japanischen Financial Intelligence Centres (JAFIC).