IAM에 대한 VPC 엔드포인트 생성
VPC에서 IAM을 사용하기 시작하려면 IAM에 대한 인터페이스 VPC 엔드포인트를 생성합니다. 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트를 사용하여 AWS 서비스에 액세스를 참조하세요.
IAM에 대한 인터페이스 VPC 엔드포인트는 IAM 컨트롤 플레인이 위치한 리전에서만 생성할 수 있습니다. 상용 AWS 리전에서 IAM 컨트롤 플레인은 미국 동부(버지니아 북부) 리전(us-ease-1)에 있습니다. IAM의 AWS PrivateLink 인터페이스 VPC 엔드포인트 서비스 이름은 com.amazonaws.iam입니다. IAM용 VPC 엔드포인트를 지원하는 AWS 리전의 목록은 VPC 엔드포인트 가용성 섹션을 참조하세요.
VPC가 IAM 컨트롤 플레인 리전과 다른 리전에 있는 경우 다른 리전에서 IAM 인터페이스 VPC 엔드포인트에 액세스를 허용하려면 AWS Transit Gateway를 사용해야 합니다.
AWS Transit Gateway를 사용하여 다른 리전의 VPC에서 IAM 인터페이스 VPC 엔드포인트에 액세스하려면
-
전송 게이트웨이를 생성하거나 기존 전송 게이트웨이를 사용하여 Virtual Private Cloud(VPC)와 상호 연결합니다. 각 리전에서 전송 게이트웨이는 필수입니다. 자세한 내용은 AWS Transit Gateway 가이드의 전송 게이트웨이 생성을 참조하세요.
-
전송 게이트웨이 VPC 연결을 생성하여 각 VPC를 전송 게이트웨이에 연결합니다. 자세한 내용은 AWS Transit Gateway 가이드의 VPC에 Transit gateway Attachment 생성을 참조하세요.
-
전송 게이트웨이 VPC 피어링 연결을 생성하여 피어링된 VPC 간에 트래픽을 라우팅합니다. 자세한 내용은 AWS Transit Gateway 가이드의 피어링 연결 생성을 참조하세요.
참고
VPC 피어링 연결은 피어링된 VPC 간에 트래픽을 라우팅할 수도 있지만, 이 방법은 VPC 수가 많은 경우 잘 확장되지 않습니다. VPC 피어링 대신 확장 가능한 중앙 허브를 통해 VPC 및 온프레미스 네트워크 관리를 개선하는 AWS Transit Gateway 피어링 연결을 사용하는 것이 좋습니다. VPC 피어링 연결에 대한 자세한 내용은 Amazon VPC 피어링 설명서의 Work with VPC peering connections를 참조하세요.
