Créez un VPC point de terminaison pour IAM - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez un VPC point de terminaison pour IAM

Pour commencer à utiliser IAM avec votreVPC, créez un point de VPC terminaison d'interface pourIAM. Pour plus d'informations, consultez la section Accès à un AWS service à l'aide d'un point de VPC terminaison d'interface dans le guide de VPC l'utilisateur Amazon.

VPCLes points de terminaison d'interface pour ne IAM peuvent être créés que dans la région où se trouve le plan de IAM contrôle. Sur le plan commercial Régions AWS, le plan IAM de contrôle est situé dans la région de l'est des États-Unis (Virginie du Nord) (us-east-1). Le nom du service du VPC point de terminaison de l' AWS PrivateLink interface pour IAM estcom.amazonaws.iam. Pour obtenir la liste Régions AWS des VPC points de terminaison compatiblesIAM, voirVPCdisponibilité des terminaux.

Si vous vous VPC trouvez dans une région différente de celle du plan de IAM contrôle, vous devez l'utiliser AWS Transit Gateway pour autoriser l'accès au point de VPC terminaison de l'IAMinterface depuis une autre région.

Pour accéder à un VPC point de terminaison d'IAMinterface depuis une VPC autre région en utilisant AWS Transit Gateway

  1. Créez une passerelle de transit ou utilisez une passerelle de transit existante pour interconnecter vos clouds privés virtuels (VPCs). Une passerelle de transit est requise pour chaque région. Pour plus d'informations, voir Création d'une passerelle de transit dans le AWS Transit Gateway Guide.

  2. Créez des VPC pièces jointes à une passerelle de transit pour connecter chacune VPC d'entre elles à la passerelle de transit. Pour plus d'informations, voir Créer une passerelle de transit attachée à un VPC dans le AWS Transit Gateway Guide.

  3. Créez une pièce jointe d'VPCappairage pour passerelle de transit pour acheminer le trafic entre les passerelles. VPCs Pour plus d'informations, voir Création d'une pièce jointe de peering dans le AWS Transit Gateway Guide.

Note

VPCles connexions d'appairage peuvent également acheminer le trafic entre des connexions d'appairageVPCs, mais cette méthode ne fonctionne pas bien avec un grand nombre de. VPCs Au lieu du VPC peering, nous recommandons le AWS Transit Gateway peering des pièces jointes qui améliorent la VPC gestion du réseau sur site via un hub central évolutif. Pour plus d'informations sur les connexions VPC d'appairage, consultez la section Travailler avec des connexions VPC d'appairage dans le Amazon VPC Peering Guide.