界面 VPC 端點 - AWS Identity and Access Management
可用性為以下項目建立VPC端點 IAM為以下項目建立VPC端點 AWS STS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

界面 VPC 端點

如果您使用 Amazon Virtual Private Cloud (AmazonVPC) 託管 AWS 資源,則可以在您的VPC和 AWS Identity and Access Management (IAM) 或 AWS Security Token Service (AWS STS) 之間建立私有連接。您可以使用此連接來啟用IAM或 AWS STS 與您的資源進行通信,VPC而無需通過公共互聯網。

Amazon VPC 是一項 AWS 服務,可用來在您定義的虛擬網路中啟動 AWS 資源。使用時VPC,您可以控制網路設定,例如 IP 位址範圍、子網路、路由表和網路閘道。若要連接VPC到IAM或 AWS STS,請為每個服務定義介面VPC端點。端點提供可靠、可擴充的連線能力, AWS STS 無需網際網路閘道、網路位址轉譯 (NAT) 執行個體或VPN連線。IAM有關更多信息,請參閱什麼是 AmazonVPC?Amazon 用VPC戶指南

介面VPC端點採用 AWS PrivateLink 一項 AWS 技術,可使用具有私有 IP 位址的 elastic network interface,在 AWS 服務之間進行私有通訊。如需詳細資訊,請參閱「AWS PrivateLink 服 AWS 務」。

以下信息適用於 Amazon 的用戶VPC。如需詳細資訊,請參閱 Amazon VPC使用者指南VPC中的 Amazon 入門

可用性

IAM目前支援下列區域中的VPC端點:

  • 美國東部 (維吉尼亞北部)

  • 中國 (北京)

AWS STS 目前支援下列區域中的VPC端點:

  • 美國東部 (維吉尼亞北部)

  • 美國東部 (俄亥俄)

  • 美國西部 (加利佛尼亞北部)

  • 美國西部 (奧勒岡)

  • 非洲 (開普敦)

  • 亞太區域 (香港)

  • 亞太區域 (海德拉巴)

  • 亞太區域 (雅加達)

  • 亞太區域 (墨爾本)

  • 亞太區域 (孟買)

  • 亞太區域 (大阪)

  • 亞太區域 (首爾)

  • 亞太區域 (新加坡)

  • 亞太區域 (雪梨)

  • 亞太區域 (東京)

  • 加拿大 (中部)

  • 加拿大西部 (卡加利)

  • 中國 (北京)

  • 中國 (寧夏)

  • 歐洲 (法蘭克福)

  • 歐洲 (愛爾蘭)

  • 歐洲 (倫敦)

  • 歐洲 (米蘭)

  • Europe (Paris)

  • 歐洲 (西班牙)

  • 歐洲 (斯德哥爾摩)

  • 歐洲 (蘇黎世)

  • 以色列 (特拉維夫)

  • Middle East (Bahrain)

  • 中東 (UAE)

  • 南美洲 (聖保羅)

  • AWS GovCloud (美國東部)

  • AWS GovCloud (美國西部)

為以下項目建立VPC端點 IAM

若要開IAM始使用VPC,VPC請為IAM. 如需詳細資訊,請參Amazon 使用VPC者指南中的使用界面VPC端點存取 AWS 服務

由於IAM是全域服務,因此只IAM能在IAM控制平面所在的區域中建立的介面VPC端點。在商業領域 AWS 區域,IAM控制平面位於美國東部 (維吉尼亞北部) 區域。如需支援 AWS 區域 的VPC端點清單IAM,請參閱可用性。如需IAM控制平面的更多資訊,請參閱韌性 AWS Identity and Access Management

如果您位VPC於與IAM控制平面區域不同的區域,則必須使 AWS Transit Gateway 用允許從不同區域存取IAM介面VPC端點。

注意

VPC對等連線也可以在對等之間路由流量VPCs,但是此方法在大量的情況下無法很好地擴展。VPCs而不是VPC對等互連,我們建議您透過可擴充的中央集線器改善VPC內部部署網路管理的 AWS Transit Gateway 對等連接附件。如需對VPC等連線的詳細資訊,請參閱 Amazon VPC VPC 對等互連指南中的使用對等連線。

若要從不同區域VPC中存取IAM介面VPC端點,請使用 AWS Transit Gateway

  1. 建立傳輸閘道,或使用現有的傳輸閘道互連虛擬私有雲 (VPCs)。每個區域都需要傳輸閘道。如需詳細資訊,請參閱AWS Transit Gateway 指南中的建立傳輸閘道

  2. 建立傳輸閘道VPC附件,將每個附件連接VPC至傳輸閘道。如需詳細資訊,請參閱AWS Transit Gateway 指南VPC中的建立傳輸閘道附件

  3. 建立傳輸閘道VPC對等連接附件,以在對等之間路由流量。VPCs如需詳細資訊,請參閱AWS Transit Gateway 指南的建立對等連接附件

為以下項目建立VPC端點 AWS STS

若要開 AWS STS 始使用VPC,VPC請為 AWS STS. 如需詳細資訊,請參Amazon 使用VPC者指南中的使用界面VPC端點存取 AWS 服務

建立VPC端點之後,您必須使用相符的地區端點來傳送請 AWS STS 求。 AWS STS 建議您同時使用setRegionsetEndpoint方法來呼叫地區端點。您可以單獨將 setRegion 方法用在手動啟用的區域,例如亞太區域 (香港)。在此情況下,呼叫會導向至STS區域端點。如要了解如何手動啟用區域,請參閱 AWS 一般參考 中的管理 AWS 區域。如果您單獨將 setRegion 方法用在預設啟用的區域,系統會將呼叫導向 https://sts.amazonaws.com 的全域端點。

當您使用地區端點時,請使用公用端點或私有介面VPC端點 (以使用中為準) AWS STS 呼叫其他 AWS 服務。例如,假設您已為其建立介面VPC端點, AWS STS 且已經 AWS STS 從位於VPC. 在此情況下,依預設,這些認證會開始流經介面VPC端點。如需使用提出區域要求的詳細資訊 AWS STS,請參閱AWS STS 在一個管理 AWS 區域