Creare un endpoint VPC per IAM - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare un endpoint VPC per IAM

Per iniziare a usare IAM con il VPC, crea un endpoint VPC dell'interfaccia per IAM. Per ulteriori informazioni, consulta Accedere a un AWS servizio utilizzando un endpoint VPC di interfaccia nella Amazon VPC User Guide.

Gli endpoint VPC dell'interfaccia per IAM possono essere creati solo nella regione in cui si trova il piano di controllo IAM. In ambito commerciale Regioni AWS, l'aereo di controllo IAM si trova nella regione degli Stati Uniti orientali (Virginia settentrionale) (us-east-1). Il nome del servizio endpoint VPC di AWS PrivateLink interfaccia per IAM è. com.amazonaws.iam Per un elenco degli endpoint VPC Regioni AWS che supportano IAM, consulta. Disponibilità dell'endpoint VPC

Se il tuo VPC si trova in una regione diversa dalla regione del piano di controllo IAM, devi utilizzare AWS Transit Gateway per consentire l'accesso all'endpoint VPC dell'interfaccia IAM da un'altra regione.

Per accedere a un endpoint VPC dell'interfaccia IAM da un VPC in una regione diversa tramite AWS Transit Gateway

  1. Crea un gateway di transito o utilizza un gateway di transito esistente per interconnettere i tuoi cloud privati virtuali (). VPCs Un gateway di transito è necessario per ogni regione. Per ulteriori informazioni, consulta Creazione di un gateway di transito nella Guida per AWS Transit Gateway .

  2. Crea allegati VPC del gateway di transito per collegare ogni VPC al gateway di transito. Per ulteriori informazioni, consulta Creazione di un collegamento del gateway di transito a un VPC nella Guida per AWS Transit Gateway .

  3. Crea un allegato di peering VPC del gateway di transito per instradare il traffico tra i peer. VPCs Per ulteriori informazioni, consulta Creare un allegato di peering nella Guida per AWS Transit Gateway .

Nota

Le connessioni peering VPC possono anche instradare il traffico tra connessioni peer VPCs, ma questo metodo non è scalabile bene con un numero elevato di. VPCs Invece del peering VPC, consigliamo di utilizzare gli allegati di peering AWS Transit Gateway che migliorano la gestione del VPC e della rete on-premises attraverso un hub centrale scalabile. Per ulteriori informazioni sulle connessioni peering VPC, consulta Utilizzo di connessioni peering VPC nella Guida al peering di Amazon VPC.