本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 IAM 的 VPC 端點
若要開始使用 IAM 與 VPC,請建立 IAM 的介面 VPC 端點。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用介面 VPC 端點存取 AWS 服務。
只能在 IAM 控制平面所在的區域中建立 IAM 的介面 VPC 端點。在商用 AWS 區域中,IAM 控制平面位於美國東部 (維吉尼亞北部) 區域 (us-east-1)。IAM 的 AWS PrivateLink 介面 VPC 端點服務名稱為 com.amazonaws.iam。如需支援 IAM VPC 端點的 AWS 區域清單,請參閱 VPC 端點可用性。
如果您的 VPC 位於與 IAM 控制平面區域不同的區域,則必須使用 AWS Transit Gateway 來允許從另一個區域存取 IAM 介面 VPC 端點。
若要使用 AWS Transit Gateway 從不同區域的 VPC 中存取 IAM 介面 VPC 端點
-
建立傳輸閘道,或使用現有的傳輸閘道來互連虛擬私有雲端 (VPC)。每個區域均需要傳輸閘道。如需詳細資訊,請參閱《AWS Transit Gateway 指南》中的建立傳輸閘道。
-
建立傳輸閘道 VPC 連接,將每個 VPC 連線到傳輸閘道。如需詳細資訊,請參閱《AWS Transit Gateway 指南》中的建立 VPC 的傳輸閘道連接。
-
建立傳輸閘道 VPC 對等連接,以在對等 VPC 之間路由流量。如需詳細資訊,請參閱《AWS Transit Gateway 指南》中的建立對等連接。
注意
VPC 對等互連也可以在對等 VPC 之間路由流量,但如果存在大量 VPC 時,此方法無法很好地擴展。建議不要使用 VPC 對等互連,而是使用 AWS Transit Gateway 對等連接,它透過可擴展的中央樞紐來改善 VPC 和內部部署網路管理。如需 VPC 對等互連的詳細資訊,請參閱《Amazon VPC 對等互連指南》中的使用 VPC 對等互連。
