接口 VPC 端点
如果您使用 Amazon Virtual Private Cloud(Amazon VPC)托管 AWS 资源,则可以在您的 VPC 和 AWS Identity and Access Management(IAM)或 AWS Security Token Service(AWS STS)之间建立私有连接。您可以使用此连接实现 IAM 或 AWS STS 与您的 VPC 中资源的通信而不用访问公共互联网。
Amazon VPC 是一项 AWS 服务,可用来启动在虚拟网络中定义的 AWS 资源。借助 VPC,您可以控制您的网络设置,如 IP 地址范围、子网、路由表和网络网关。要将 VPC 连接到 IAM 或 AWS STS,请为每个服务定义一个接口 VPC 端点。该端点提供了到 IAM 或 AWS STS 的可靠、可扩展的连接,无需互联网网关、网络地址转换 (NAT) 实例或 VPN 连接。有关更多信息,请参阅《Amazon VPC 用户指南》中的什么是 Amazon VPC?。
接口 VPC 端点由 AWS PrivateLink 提供支持,后者是一种 AWS 技术,可将弹性网络接口与私有 IP 地址结合使用来支持 AWS 服务之间的专有通信。有关更多信息,请参阅 AWS 服务 的 AWS PrivateLink。
以下信息面向 Amazon VPC 的用户。有关更多信息,请参阅《Amazon VPC 用户指南》中的 Amazon VPC 入门。
VPC 端点可用性
重要
由只能在 IAM 控制面板所在的区域中为 IAM 创建接口 VPC 端点。如果您的 VPC 与 IAM 控制面板区域位于不同的区域,则必须使用 AWS Transit Gateway 以允许从另一个区域访问 IAM 接口 VPC 端点。有关更多信息,请参阅 为 IAM 创建 VPC 端点。
IAM 当前在以下区域中支持 VPC 端点:
-
美国东部(弗吉尼亚州北部)
-
中国(北京)
-
AWS GovCloud(美国西部)
AWS STS 当前在以下区域中支持 VPC 端点:
-
美国东部(弗吉尼亚州北部)
-
美国东部(俄亥俄州)
-
美国西部(加利福尼亚北部)
-
美国西部(俄勒冈州)
-
非洲(开普敦)
-
亚太地区(香港)
-
亚太地区(海得拉巴)
-
亚太地区(雅加达)
-
亚太地区(墨尔本)
-
亚太地区(孟买)
-
亚太地区(大阪)
-
亚太地区(首尔)
-
亚太地区(新加坡)
-
亚太地区(悉尼)
-
亚太地区(东京)
-
加拿大(中部)
-
加拿大西部(卡尔加里)
-
中国(北京)
-
中国(宁夏)
-
欧洲地区(法兰克福)
-
欧洲地区(爱尔兰)
-
欧洲地区(伦敦)
-
欧洲地区(米兰)
-
欧洲地区(巴黎)
-
欧洲(西班牙)
-
欧洲地区(斯德哥尔摩)
-
欧洲(苏黎世)
-
以色列(特拉维夫)
-
中东(巴林)
-
中东(阿联酋)
-
南美洲(圣保罗)
-
AWS GovCloud(美国东部)
-
AWS GovCloud(美国西部)