Erstellen Sie einen VPC Endpunkt für IAM - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie einen VPC Endpunkt für IAM

Um die Verwendung IAM mit Ihrem zu beginnenVPC, erstellen Sie einen VPC Schnittstellenendpunkt fürIAM. Weitere Informationen finden Sie unter Zugreifen auf einen AWS Service über einen VPC Schnittstellenendpunkt im VPCAmazon-Benutzerhandbuch.

VPCSchnittstellen-Endpunkte für IAM können nur in der Region erstellt werden, in der sich die IAMSteuerungsebene befindet. Im kommerziellen Bereich AWS-Regionen befindet sich die IAM Kontrollebene in der Region USA Ost (Nord-Virginia) (US-East-1). Der Dienstname des AWS PrivateLink VPC Schnittstellenendpunkts für IAM lautet. com.amazonaws.iam Eine Liste der Endpunkte, für AWS-Regionen die VPC Endpunkte unterstützt werdenIAM, finden Sie unterVPCVerfügbarkeit von Endpunkten.

Wenn Sie VPC sich in einer anderen Region als der Region der IAM Steuerungsebene befinden, müssen Sie diese verwenden, AWS Transit Gateway um den Zugriff auf den IAM VPC Schnittstellen-Endpunkt von einer anderen Region aus zu ermöglichen.

Um von einer VPC in einer anderen Region aus auf einen IAM VPC Schnittstellenendpunkt zuzugreifen, verwenden Sie AWS Transit Gateway

  1. Erstellen Sie ein Transit-Gateway oder verwenden Sie ein vorhandenes Transit-Gateway, um Ihre virtuellen privaten Clouds miteinander zu verbinden (VPCs). Für jede Region ist ein Transit-Gateway erforderlich. Weitere Informationen finden Sie im AWS Transit Gateway Handbuch unter Erstellen eines Transit-Gateways.

  2. Erstellen Sie VPC Transit-Gateway-Anlagen, um VPC sie jeweils mit dem Transit-Gateway zu verbinden. Weitere Informationen finden Sie im AWS Transit Gateway Handbuch unter Erstellen eines Transit-Gateway-Anhangs zu einem VPC.

  3. Erstellen Sie einen VPC Transit-Gateway-Peering-Anhang, um den Verkehr zwischen VPCs Peering-Verbindungen weiterzuleiten. Weitere Informationen finden Sie im Handbuch unter Erstellen eines Peering-Anhangs.AWS Transit Gateway

Anmerkung

VPCPeering-Verbindungen können auch den Datenverkehr zwischen Peering-Verbindungen weiterleitenVPCs, aber diese Methode lässt sich bei einer großen Anzahl von Verbindungen nicht gut skalieren. VPCs Anstatt VPC Peering zu verwenden, empfehlen wir das AWS Transit Gateway Peering von Anhängen, wodurch die Netzwerkverwaltung vor Ort über einen skalierbaren zentralen Hub verbessert VPC wird. Weitere Informationen zu VPC Peering-Verbindungen finden Sie unter Arbeiten mit VPC Peering-Verbindungen im Amazon VPC Peering Guide.