Criar um VPC endpoint para o IAM - AWS Identity and Access Management

Criar um VPC endpoint para o IAM

Para começar a usar o IAM com sua VPC, crie um endpoint de VPC de interface para o IAM. Para obter mais informações, consulte Acessar um serviço da AWS por meio de um endpoint da VPC de interface no Guia do usuário do Amazon VPC.

Os endpoints da VPC para o IAM podem ser criados somente na região em que o ambiente de gerenciamento do IAM está localizado. Nas Regiões da AWS comerciais, o ambiente de gerenciamento do IAM está localizado na região Leste dos EUA (Norte da Virgínia) (us-east-1). O nome do serviço de endpoint da VPC de interface do AWS PrivateLink para o IAM é com.amazonaws.iam. Para obter uma lista de Regiões da AWS que oferecem suporte a endpoints de VPC para o IAM, consulte Disponibilidade de endpoint da VPC.

Se a sua VPC estiver em uma região diferente da região do ambiente de gerenciamento do IAM, será necessário usar o AWS Transit Gateway para permitir acesso ao endpoint da VPC de interface do IAM de outra região.

Para acessar um endpoint de VPC de interface do IAM a partir de uma VPC em uma região diferente usando o AWS Transit Gateway

  1. Crie um gateway de trânsito ou use um gateway de trânsito existente para interconectar suas nuvens privadas virtuais (VPCs). É necessário um gateway de trânsito para cada região. Para obter mais informações, consulte Criar um gateway de trânsito no Guia do AWS Transit Gateway.

  2. Crie anexos de VPC de gateway de trânsito para conectar cada VPC ao gateway de trânsito. Para obter mais informações, consulte Criar um anexo ao gateway de trânsito para uma VPC no Guia do AWS Transit Gateway.

  3. Crie um anexo de emparelhamento de VPC de gateway de trânsito para rotear o tráfego entre VPCs emparelhadas. Para obter mais informações, consulte Criar um anexo de emparelhamento, no Guia do AWS Transit Gateway.

nota

As conexões de emparelhamento de VPC também podem rotear o tráfego entre VPCs emparelhadas, mas esse método não se adapta bem a muitas VPCs. Em vez do emparelhamento de VPC, recomendamos anexos de emparelhamento AWS Transit Gateway que melhoram o gerenciamento da VPC e da rede on-premises por meio de um hub central escalável. Para obter mais informações sobre conexões de emparelhamento da VPC, consulte Trabalhar com conexões de emparelhamento da VPC, no Guia de emparelhamento do Amazon VPC.