Erstellen eines VPC-Endpunkts für IAM - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen eines VPC-Endpunkts für IAM

Um IAM mit Ihrem VPC zu verwenden, erstellen Sie einen VPC-Schnittstellenendpunkt für IAM. Weitere Informationen finden Sie unter Zugreifen auf einen AWS Service über einen Schnittstellen-VPC-Endpunkt im Amazon VPC-Benutzerhandbuch.

Schnittstellen-VPC-Endpunkte für IAM können nur in der Region erstellt werden, in der sich die IAM-Steuerebene befindet. Im kommerziellen Bereich AWS-Regionen befindet sich die IAM-Steuerebene in der Region USA Ost (Nord-Virginia) (us-east-1). Der VPC-Endpunktdienstname der AWS PrivateLink Schnittstelle für IAM lautet. com.amazonaws.iam Eine Liste der VPC-Endpunkte AWS-Regionen , die IAM unterstützen, finden Sie unter. VPC-Endpunkt-Verfügbarkeit

Wenn sich Ihre VPC in einer anderen Region als die Region der IAM-Steuerebene befindet, müssen Sie AWS Transit Gateway verwenden, um den Zugriff auf den VPC-Endpunkt der IAM-Schnittstelle aus einer anderen Region zu ermöglichen.

So greifen Sie von einer VPC in einer anderen Region mit AWS Transit Gateway auf einen VPC-Endpunkt der IAM-Schnittstelle zu

  1. Erstellen Sie ein Transit-Gateway, oder verwenden Sie ein vorhandenes Transit-Gateway, um Ihre virtuellen privaten Clouds miteinander zu verbinden (). VPCs Für jede Region ist ein Transit-Gateway erforderlich. Weitere Informationen finden Sie unter Erstellen eines Transit-Gateways im Handbuch zu AWS Transit Gateway .

  2. Erstellen Sie VPC-Anhänge für das Transit-Gateway, um jede VPC mit dem Transit-Gateway zu verbinden. Weitere Informationen finden Sie unter Erstellen eines Transit-Gateway-Anhangs zu einer VPC im Handbuch zu AWS Transit Gateway .

  3. Erstellen Sie einen VPC-Peering-Anhang für das Transit-Gateway, um den Datenverkehr zwischen Peering-Verbindungen weiterzuleiten. VPCs Weitere Informationen finden Sie unter Erstellen eines Peering-Anhangs im Handbuch zu AWS Transit Gateway .

Anmerkung

VPC-Peering-Verbindungen können auch den Datenverkehr zwischen Peering-Verbindungen weiterleiten VPCs, aber diese Methode lässt sich bei einer großen Anzahl von nicht gut skalieren. VPCs Anstelle von VPC-Peering empfehlen wir AWS Transit Gateway -Peering-Anhänge, die VPC und On-Premises-Netzwerkmanagement über einen skalierbaren zentralen Bereich verbessern. Weitere Informationen zu VPC-Peering-Verbindungen finden Sie unter Arbeiten mit VPC-Peering-Verbindungen im Amazon-VPC-Peering-Handbuch.