本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 IAM 的 VPC 端點
<a name="reference_iam_vpc_endpoint_create"></a>

若要開始使用 IAM 與 VPC，請建立 IAM 的介面 VPC 端點。如需詳細資訊，請參閱[《Amazon VPC 使用者指南》中的使用介面 VPC 端點存取 AWS 服務](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)。 **

只能在 [IAM 控制平面](disaster-recovery-resiliency.md)所在的區域中建立 IAM 的介面 VPC 端點。在商業上 AWS 區域，IAM 控制平面位於美國東部 （維吉尼亞北部） 區域 (us-east-1)。IAM 的 AWS PrivateLink 介面 VPC 端點服務名稱為 `com.amazonaws.iam`。如需 AWS 區域 支援 IAM VPC 端點的清單，請參閱 [VPC 端點可用性](reference_interface_vpc_endpoints.md#reference_vpc_endpoint_availability)。

如果您的 VPC 位於與 IAM 控制平面區域不同的區域，則必須使用 AWS Transit Gateway 來允許從另一個區域存取 IAM 介面 VPC 端點。

**使用 從不同區域中的 VPC 存取 IAM 介面 VPC 端點 AWS Transit Gateway**

1. 建立傳輸閘道，或使用現有的傳輸閘道來互連虛擬私有雲端 (VPC)。每個區域均需要傳輸閘道。如需詳細資訊，請參閱《AWS Transit Gateway 指南》**中的[建立傳輸閘道](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html#create-tgw)。

1. 建立傳輸閘道 VPC 連接，將每個 VPC 連線到傳輸閘道。如需詳細資訊，請參閱《AWS Transit Gateway 指南》**中的[建立 VPC 的傳輸閘道連接](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpc-attachments.html#create-vpc-attachment)。

1. 建立傳輸閘道 VPC 對等連接，以在對等 VPC 之間路由流量。如需詳細資訊，請參閱《AWS Transit Gateway 指南》**中的[建立對等連接](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-peering.html#tgw-peering-create)。

**注意**  
VPC 對等互連也可以在對等 VPC 之間路由流量，但如果存在大量 VPC 時，此方法無法很好地擴展。建議不要使用 VPC 對等互連，而是使用 AWS Transit Gateway 對等連接，它透過可擴展的中央樞紐來改善 VPC 和內部部署網路管理。如需 VPC 對等互連的詳細資訊，請參閱《Amazon VPC 對等互連指南》中的[使用 VPC 對等互連](https://docs.aws.amazon.com/vpc/latest/peering/working-with-vpc-peering.html)。**