Endpoint VPC di interfaccia - AWS Identity and Access Management
DisponibilitàCrea un VPC endpoint per IAMCrea un VPC endpoint per AWS STS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Endpoint VPC di interfaccia

Se utilizzi Amazon Virtual Private Cloud (AmazonVPC) per ospitare AWS le tue risorse, puoi stabilire una connessione privata tra i tuoi VPC and AWS Identity and Access Management (IAM) o AWS Security Token Service (AWS STS). Puoi usare questa connessione per AWS STS abilitare IAM o comunicare con le tue risorse VPC senza passare dalla rete Internet pubblica.

Amazon VPC è un AWS servizio che puoi utilizzare per avviare AWS risorse in una rete virtuale definita dall'utente. Con aVPC, hai il controllo sulle impostazioni di rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete. Per connetterti VPC a IAM o AWS STS, definisci un VPCendpoint di interfaccia per ogni servizio. L'endpoint fornisce una connettività affidabile e scalabile verso IAM o AWS STS senza richiedere un gateway Internet, un'istanza di traduzione degli indirizzi di rete (NAT) o una connessione. VPN Per ulteriori informazioni, consulta What Is AmazonVPC? nella Amazon VPC User Guide.

Gli VPC endpoint di interfaccia sono alimentati da AWS PrivateLink una AWS tecnologia che consente la comunicazione privata tra AWS i servizi utilizzando un'interfaccia di rete elastica con indirizzi IP privati. Per ulteriori informazioni, vedere AWS PrivateLinkAWS Servizi.

Le seguenti informazioni sono destinate agli utenti di AmazonVPC. Per ulteriori informazioni, consulta la sezione Getting Started with Amazon VPC nella Amazon VPC User Guide.

Disponibilità

IAMattualmente supporta VPC gli endpoint nelle seguenti regioni:

  • Stati Uniti orientali (Virginia settentrionale)

  • Cina (Pechino)

AWS STS attualmente supporta VPC gli endpoint nelle seguenti regioni:

  • Stati Uniti orientali (Virginia settentrionale)

  • Stati Uniti orientali (Ohio)

  • Stati Uniti occidentali (California settentrionale)

  • Stati Uniti occidentali (Oregon)

  • Africa (Città del Capo)

  • Asia Pacifico (Hong Kong)

  • Asia Pacific (Hyderabad)

  • Asia Pacifico (Giacarta)

  • Asia Pacifico (Melbourne)

  • Asia Pacifico (Mumbai)

  • Asia Pacific (Osaka)

  • Asia Pacific (Seul)

  • Asia Pacifico (Singapore)

  • Asia Pacifico (Sydney)

  • Asia Pacifico (Tokyo)

  • Canada (Centrale)

  • Canada occidentale (Calgary)

  • Cina (Pechino)

  • China (Ningxia)

  • Europa (Francoforte)

  • Europa (Irlanda)

  • Europa (Londra)

  • Europa (Milano)

  • Europa (Parigi)

  • Europa (Spagna)

  • Europa (Stoccolma)

  • Europa (Zurigo)

  • Israele (Tel Aviv)

  • Medio Oriente (Bahrein)

  • Medio Oriente () UAE

  • Sud America (San Paolo)

  • AWS GovCloud (Stati Uniti orientali)

  • AWS GovCloud (Stati Uniti occidentali)

Crea un VPC endpoint per IAM

Per iniziare a utilizzarlo IAM con il tuoVPC, crea un VPC endpoint di interfaccia per. IAM Per ulteriori informazioni, consulta Accedere a un AWS servizio utilizzando un VPC endpoint di interfaccia nella Amazon VPC User Guide.

Poiché IAM si tratta di un servizio globale, gli VPC endpoint di interfaccia per IAM possono essere creati solo nella regione in cui si trova il piano IAM di controllo. In ambito commerciale Regioni AWS, il piano IAM di controllo si trova nella regione degli Stati Uniti orientali (Virginia settentrionale). Per un elenco degli VPC endpoint Regioni AWS di supporto per cuiIAM, vedi. Disponibilità Per ulteriori informazioni sul piano IAM di controllo, vedereResilienza in AWS Identity and Access Management.

Se ci si VPC trova in una regione diversa dalla regione del piano di IAM controllo, è necessario utilizzare AWS Transit Gateway per consentire l'accesso all'VPCendpoint dell'IAMinterfaccia da una regione diversa.

Nota

VPCle connessioni peering possono anche instradare il traffico tra connessioni VPCs peer, ma questo metodo non è adatto a un numero elevato di. VPCs Invece del VPC peering, consigliamo il AWS Transit Gateway peering degli allegati che migliorano la VPC gestione della rete locale tramite un hub centrale scalabile. Per ulteriori informazioni sulle connessioni VPC peering, consulta Work with VPC peering connections nella Amazon VPC Peering Guide.

Per accedere a un VPC endpoint di IAM interfaccia da una VPC regione diversa utilizzando AWS Transit Gateway

  1. Crea un gateway di transito o utilizza un gateway di transito esistente per interconnettere i tuoi cloud privati virtuali ()VPCs. È necessario un gateway di transito per ogni regione. Per ulteriori informazioni, consulta Creare un gateway di transito nella AWS Transit Gateway Guida.

  2. Crea VPC gli allegati del gateway di transito per connetterli tutti VPC al gateway di transito. Per ulteriori informazioni, consulta Creare un gateway di transito allegato a a VPC nella AWS Transit Gateway Guida.

  3. Crea un allegato di VPC peering del gateway di transito per instradare il traffico tra i VPCs peer. Per ulteriori informazioni, consulta Creare un allegato di peering nella Guida.AWS Transit Gateway

Crea un VPC endpoint per AWS STS

Per iniziare a utilizzarlo AWS STS con il tuoVPC, crea un VPC endpoint di interfaccia per. AWS STS Per ulteriori informazioni, consulta Accedere a un AWS servizio utilizzando un VPC endpoint di interfaccia nella Amazon VPC User Guide.

Dopo aver creato l'VPCendpoint, devi utilizzare l'endpoint regionale corrispondente per inviare le tue richieste. AWS STS AWS STS consiglia di utilizzare entrambi i setEndpoint metodi setRegion e per effettuare chiamate a un endpoint regionale. Puoi utilizzare il metodo setRegion da solo per regioni abilitate manualmente, ad esempio Asia Pacifico (Hong Kong). In questo caso, le chiamate vengono indirizzate all'endpoint STS regionale. Per ulteriori informazioni su come abilitare manualmente una regione, consulta Gestione delle regioni AWS in Riferimenti generali di AWS. Se utilizzi il metodo setRegion da solo per regioni abilitate per default, le chiamate vengono indirizzate all'endpoint globale di https://sts.amazonaws.com.

Quando utilizzi endpoint regionali, AWS STS chiama altri AWS servizi utilizzando endpoint pubblici o endpoint di interfaccia VPC privati, a seconda di quale dei due siano in uso. Ad esempio, supponiamo di aver creato un VPC endpoint di interfaccia per AWS STS e di aver già richiesto credenziali temporanee AWS STS alle risorse presenti nel tuo. VPC In tal caso, per impostazione predefinita, queste credenziali iniziano a fluire attraverso l'endpoint dell'interfacciaVPC. Per ulteriori informazioni sull'utilizzo AWS STS di richieste regionali, vedere. Gestire AWS STS in un Regione AWS