Endpoints da VPC de interface - AWS Identity and Access Management
Disponibilidade de endpoint da VPC

Endpoints da VPC de interface

Se você usar o Amazon Virtual Private Cloud (Amazon VPC) para hospedar os recursos da AWS, poderá estabelecer uma conexão privada entre a VPC e o AWS Identity and Access Management (IAM) ou o AWS Security Token Service (AWS STS). Você pode usar essa conexão para permitir que o IAM ou o AWS STS se comunique com os seus recursos na VPC sem passar pela Internet pública.

A Amazon VPC é um produto da AWS que pode ser utilizado para iniciar os recursos da AWS em uma rede virtual definida por você. Com a VPC, você tem controle sobre as configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede. Para conectar sua VPC ao IAM ou ao AWS STS, você define um endpoint de VPC de interface para cada serviço. O endpoint fornece uma conectividade confiável e escalável ao IAM ou ao AWS STS sem a necessidade de um gateway da Internet, de uma instância de conversão de endereço de rede (NAT) ou de uma conexão VPN. Para obter mais informações, consulte O que é o Amazon VPC? no Guia do usuário do Amazon VPC.

Os endpoints da VPC de interface são habilitados pelo AWS PrivateLink, uma tecnologia da AWS viabiliza a comunicação privada entre os serviços da AWS usando uma interface de rede elástica com endereços IP privados. Para obter mais informações, consulte AWS PrivateLink para serviços da AWS.

As informações a seguir destinam-se aos usuários do Amazon VPC. Para obter mais informações, consulte Conceitos básicos do Amazon VPC no Guia do usuário do Amazon VPC.

Tópicos

Disponibilidade de endpoint da VPC

Importante

Os endpoints da VPC para o IAM podem ser criados somente na região em que o ambiente de gerenciamento do IAM está localizado. Se a sua VPC estiver em uma região diferente da região do ambiente de gerenciamento do IAM, será necessário usar o AWS Transit Gateway para permitir acesso ao endpoint da VPC de interface do IAM de outra região. Para ter mais informações, consulte Criar um VPC endpoint para o IAM.

Atualmente, o IAM oferece suporte a endpoints da VPC nas seguintes regiões:

  • Leste dos EUA (Norte da Virgínia)

  • China (Pequim)

  • AWS GovCloud (Oeste dos EUA)

No momento, o AWS STS oferece suporte a VPC endpoints nas seguintes regiões:

  • Leste dos EUA (Norte da Virgínia)

  • Leste dos EUA (Ohio)

  • Oeste dos EUA (N. da Califórnia)

  • Oeste dos EUA (Oregon)

  • África (Cidade do Cabo)

  • Ásia-Pacífico (Hong Kong)

  • Ásia-Pacífico (Hyderabad)

  • Ásia-Pacífico (Jacarta)

  • Ásia-Pacífico (Melbourne)

  • Ásia-Pacífico (Mumbai)

  • Ásia-Pacífico (Osaka)

  • Ásia-Pacífico (Seul)

  • Ásia-Pacífico (Singapura)

  • Ásia-Pacífico (Sydney)

  • Ásia-Pacífico (Tóquio)

  • Canadá (Central)

  • Oeste do Canadá (Calgary)

  • China (Pequim)

  • China (Ningxia)

  • Europa (Frankfurt)

  • Europa (Irlanda)

  • Europa (Londres)

  • Europa (Milão)

  • Europe (Paris)

  • Europa (Espanha)

  • Europa (Estocolmo)

  • Europa (Zurique)

  • Israel (Tel Aviv)

  • Oriente Médio (Barém)

  • Oriente Médio (Emirados Árabes Unidos)

  • South America (São Paulo)

  • AWS GovCloud (Leste dos EUA)

  • AWS GovCloud (Oeste dos EUA)