本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
界面 VPC 端點
如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 託管 AWS 資源,您可以在 VPC和 AWS Identity and Access Management (IAM) 或 AWS Security Token Service () 之間建立私有連線AWS STS。您可以使用此連線來啟用 IAM或 與 中的資源 AWS STS 通訊,VPC而無需透過公有網際網路。
Amazon VPC 是一種 AWS 服務,可用來在定義的虛擬網路中啟動 AWS 資源。透過 VPC,您可以控制網路設定,例如 IP 地址範圍、子網路、路由表和網路閘道。若要將 VPC連線至 IAM或 AWS STS,您可以為每個服務定義介面VPC端點。端點提供可靠、可擴展的連線,IAM AWS STS 無論是否需要網際網路閘道、網路地址轉譯 (NAT) 執行個體或VPN連線。如需詳細資訊,請參閱 Amazon 使用者指南 VPC中的什麼是 Amazon?。 VPC
介面VPC端點採用 AWS PrivateLink 一種 AWS 技術,可使用具有私有 IP 地址的彈性網路介面,在 AWS 服務之間進行私有通訊。如需詳細資訊,請參閱 AWS PrivateLink for AWS Services 。
下列資訊適用於 Amazon 的使用者VPC。如需詳細資訊,請參閱 Amazon 使用者指南 VPC 中的 Amazon VPC 入門。
VPC 端點可用性
重要
的介面VPC端點IAM只能在IAM控制平面所在的區域中建立。如果您的 VPC 位於與IAM控制平面區域不同的區域,則必須使用 AWS Transit Gateway 來允許從另一個區域存取IAM介面VPC端點。如需詳細資訊,請參閱建立 的VPC端點 IAM。
IAM 目前支援下列區域中的VPC端點:
-
美國東部 (維吉尼亞北部)
-
中國 (北京)
-
AWS GovCloud (美國西部)
AWS STS 目前支援下列區域中的VPC端點:
-
美國東部 (維吉尼亞北部)
-
美國東部 (俄亥俄)
-
美國西部 (加利佛尼亞北部)
-
美國西部 (奧勒岡)
-
非洲 (開普敦)
-
亞太區域 (香港)
-
亞太區域 (海德拉巴)
-
亞太區域 (雅加達)
-
亞太區域 (墨爾本)
-
亞太區域 (孟買)
-
亞太區域 (大阪)
-
亞太區域 (首爾)
-
亞太區域 (新加坡)
-
亞太區域 (雪梨)
-
亞太區域 (東京)
-
加拿大 (中部)
-
加拿大西部 (卡加利)
-
中國 (北京)
-
中國 (寧夏)
-
歐洲 (法蘭克福)
-
歐洲 (愛爾蘭)
-
歐洲 (倫敦)
-
歐洲 (米蘭)
-
Europe (Paris)
-
歐洲 (西班牙)
-
歐洲 (斯德哥爾摩)
-
歐洲 (蘇黎世)
-
以色列 (特拉維夫)
-
Middle East (Bahrain)
-
中東 (UAE)
-
南美洲 (聖保羅)
-
AWS GovCloud (美國東部)
-
AWS GovCloud (美國西部)
