为 IAM 创建 VPC 端点 - AWS Identity and Access Management

为 IAM 创建 VPC 端点

要开始将 IAM 与您的 VPC 一起使用,请为 IAM 创建接口 VPC 端点。有关更多信息,请参阅《Amazon VPC 用户指南》中的使用接口 VPC 端点访问 AWS 服务

由只能在 IAM 控制面板所在的区域中为 IAM 创建接口 VPC 端点。在商业 AWS 区域 中,IAM 控制面板位于美国东部(弗吉尼亚州北部)区域(us-east-1)。适用于 IAM 的 AWS PrivateLink 接口 VPC 端点服务名称为 com.amazonaws.iam。有关支持 IAM 的 VPC 端点的 AWS 区域 列表,请参阅 VPC 端点可用性

如果您的 VPC 与 IAM 控制面板区域位于不同的区域,则必须使用 AWS Transit Gateway 以允许从另一个区域访问 IAM 接口 VPC 端点。

使用 AWS Transit Gateway 从其他区域的 VPC 访问 IAM 接口 VPC 端点

  1. 创建中转网关,或者使用现有的中转网关互连您的虚拟私有云(VPC)。每个区域都需要中转网关。有关更多信息,请参阅《AWS Transit Gateway 指南》中的创建中转网关

  2. 创建中转网关 VPC 连接以将每个 VPC 连接到中转网关。有关更多信息,请参阅《AWS Transit Gateway 指南》中的创建中转网关连接

  3. 创建中转网关 VPC 对等连接以在对等 VPC 之间路由流量。有关更多信息,请参阅《AWS Transit Gateway 指南》中的创建对等连接

注意

VPC 对等连接也可以在对等 VPC 之间路由流量,但是在有大量 VPC 时这种方法不能很好地扩展。我们建议不要使用 VPC 对等连接,而是使用 AWS Transit Gateway 对等连接,通过可扩展的中央枢纽改进 VPC 和本地网络管理。有关 VPC 对等连接的更多信息,请参阅《Amazon VPC 对等指南》中的使用 VPC 对等连接