IAM 用の VPC エンドポイントを作成する
VPC との IAM の使用を開始するには、IAM 用のインターフェイス VPC エンドポイントを作成します。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイントを使用して AWS のサービスにアクセスする」を参照してください。
IAM のインターフェイス VPC エンドポイントは、IAM コントロールプレーンが存在するリージョンでのみ作成できます。商用 AWS リージョンでは、米国東部 (バージニア北部) (us-east-1) リージョンに IAM コントロールプレーンが設置されています。IAM の AWS PrivateLink インターフェイス VPC エンドポイントサービス名は com.amazonaws.iam です。IAM 用の VPC エンドポイントをサポートする AWS リージョンのリストについては、「VPC エンドポイントの可用性」を参照してください。
お使いの VPC が IAM コントロールプレーンのリージョンとは異なるリージョンにある場合は、AWS Transit Gateway を使用して、別のリージョンからの IAM インターフェイス VPC エンドポイントへのアクセスを許可する必要があります。
AWS Transit Gateway を使用して別のリージョン内の VPC から IAM インターフェイス VPC エンドポイントにアクセスする
-
トランジットゲートウェイを作成するか、既存のトランジットゲートウェイを使用して、仮想プライベートクラウド (VPC) を相互接続します。リージョンごとにトランジットゲートウェイが必要です。詳細については、「AWS Transit Gateway ガイド」の「トランジットゲートウェイを作成する」を参照してください。
-
トランジットゲートウェイ VPC アタッチメントを作成して、各 VPC をトランジットゲートウェイに接続します。詳細については、「AWS Transit Gateway ガイド」の「VPC への Transit Gateway アタッチメントを作成する」を参照してください。
-
ピア接続された VPC 間のトラフィックをルーティングするためのトランジットゲートウェイ VPC ピアリングアタッチメントを作成します。詳細については、「AWS Transit Gateway ガイド」の「ピアリングアタッチメントを作成する」を参照してください。
注記
VPC ピアリング接続でもピア接続された VPC 間のトラフィックをルーティングできますが、この方法は多数の VPC を使用する場合にうまくスケールしません。VPC ピアリングの代わりに AWS Transit Gateway ピアリングアタッチメントを使用することが推奨されます。これは、スケーラブルな中央ハブ経由で VPC とオンプレミスネットワークの管理を改善します。VPC ピアリング接続の詳細については、「Amazon VPC ピアリングガイド」の「VPC ピアリング接続を使用する」を参照してください。
