Erstellen eines VPC-Endpunkts für IAM - AWS Identity and Access Management

Erstellen eines VPC-Endpunkts für IAM

Um IAM mit Ihrem VPC zu verwenden, erstellen Sie einen VPC-Schnittstellenendpunkt für IAM. Weitere Informationen finden Sie unter Zugriff auf einen AWS-Service über einen Schnittstellen-VPC-Endpunkt im Benutzerhandbuch von Amazon VPC.

Schnittstellen-VPC-Endpunkte für IAM können nur in der Region erstellt werden, in der sich die IAM-Steuerebene befindet. In kommerziellen AWS-Regionen befindet sich die IAM-Steuerebene in der Region USA Ost (Nord-Virginia) (us-east-1). Der VPC-Endpunkt-Servicename der AWS PrivateLink-Schnittstelle für IAM lautet com.amazonaws.iam. Eine Liste von AWS-Regionen, die VPC-Endpunkte für IAM unterstützen, finden Sie unter VPC-Endpunkt-Verfügbarkeit.

Wenn sich Ihre VPC in einer anderen Region als die Region der IAM-Steuerebene befindet, müssen Sie AWS Transit Gateway verwenden, um den Zugriff auf den VPC-Endpunkt der IAM-Schnittstelle aus einer anderen Region zu ermöglichen.

So greifen Sie von einer VPC in einer anderen Region mit AWS Transit Gateway auf einen VPC-Endpunkt der IAM-Schnittstelle zu

  1. Erstellen Sie ein Transit-Gateway oder verwenden Sie ein vorhandenes Transit-Gateway, um Ihre virtuellen privaten Clouds (VPCs) miteinander zu verbinden. Für jede Region ist ein Transit-Gateway erforderlich. Weitere Informationen finden Sie unter Erstellen eines Transit-Gateways im Handbuch zu AWS Transit Gateway.

  2. Erstellen Sie VPC-Anhänge für das Transit-Gateway, um jede VPC mit dem Transit-Gateway zu verbinden. Weitere Informationen finden Sie unter Erstellen eines Transit-Gateway-Anhangs zu einer VPC im Handbuch zu AWS Transit Gateway.

  3. Erstellen Sie einen VPC-Peering-Anhang für den Transit-Gateway, um den Datenverkehr zwischen Peer-VPCs weiterzuleiten. Weitere Informationen finden Sie unter Erstellen eines Peering-Anhangs im Handbuch zu AWS Transit Gateway.

Anmerkung

VPC-Peering-Verbindungen können den Datenverkehr auch zwischen Peer-VPCs weiterleiten. Diese Methode ist bei einer großen Anzahl von VPCs jedoch nicht gut skalierbar. Anstelle von VPC-Peering empfehlen wir AWS Transit Gateway-Peering-Anhänge, die VPC und On-Premises-Netzwerkmanagement über einen skalierbaren zentralen Bereich verbessern. Weitere Informationen zu VPC-Peering-Verbindungen finden Sie unter Arbeiten mit VPC-Peering-Verbindungen im Amazon-VPC-Peering-Handbuch.