Cree de un punto de conexión de VPC para IAM - AWS Identity and Access Management

Cree de un punto de conexión de VPC para IAM

Para comenzar a utilizar IAM con su VPC, cree un punto de conexión de VPC de tipo interfaz para IAM. Para obtener más información, consulte Acceso a un servicio de AWS a través de un punto de conexión de VPC de interfaz en la Guía del usuario de Amazon VPC.

Los puntos de conexión de VPC para IAM solo se pueden crear en la región en la que se encuentra el plano de control de IAM. En las Regiones de AWS comerciales, el plano de control de IAM se encuentra en la región Este de EE. UU. (Norte de Virginia) (us-east-1). El nombre del servicio de punto de conexión de VPC de la interfaz de AWS PrivateLink para IAM es com.amazonaws.iam. Para obtener una lista de Regiones de AWS los puntos de conexión de VPC compatibles con IAM, consulte Disponibilidad de punto de conexión de VPC.

Si su VPC está ubicada en una región diferente de la región del plano de control de IAM, debe utilizar AWS Transit Gateway para permitir el acceso al punto de conexión de VPC de la interfaz de IAM desde una región diferente.

Para acceder a un punto de conexión de VPC de interfaz IAM desde una VPC en una región diferente mediante AWS Transit Gateway

  1. Crea una puerta de enlace de tránsito o utiliza una existente para interconectar sus nubes privadas virtuales (VPC). Se requiere una puerta de enlace de tránsito en cada región. Para obtener más información, consulte Crear una puerta de enlace de tránsito en la Guía de AWS Transit Gateway.

  2. Cree archivos adjuntos de VPC de puerta de enlace de tránsito para conectar cada VPC a la puerta de enlace de tránsito. Para obtener más información, consulte Conexión de puerta de enlace de tránsito a una VPC en la Guía de AWS Transit Gateway.

  3. Cree un accesorio de interconexión de VPC a través de la puerta de enlace de tránsito para dirigir el tráfico entre las VPC interconectadas. Para obtener más información, consulte Crear un archivo adjunto de interconexión en la Guía de AWS Transit Gateway.

nota

Las conexiones de emparejamiento de VPC también pueden enrutar el tráfico entre VPC interconectadas, pero este método no escala bien con una gran cantidad de VPC. En lugar de emparejar VPC, recomendamos emparejar los archivos adjuntos,con AWS Transit Gateway que mejoran la administración de la VPC y de la red en las instalaciones a través de un hub central escalable. Para obtener información sobre la conexión de emparejamiento de VPC, consulte Trabajar con conexiones de emparejamiento de VPC en la Guía de emparejamiento de VPC de Amazon.