Не удается получить доступ к конечной точке службы IAM AWS в частной подсети с помощью частной ссылки конечной точки VPC.

Question

Не удается получить доступ к конечной точке службы IAM AWS в частной подсети с помощью частной ссылки конечной точки VPC.

Мы пытаемся получить доступ к сервисам AWS из частной подсети в VPC, используя конечную точку VPC или частную ссылку. Мы пытаемся избежать добавления шлюза NAT в частную подсеть.

      We created/added a VPC Endpoints (i.e. AWS Service for EC2 and S3)
com.amazonaws.us-east-2.ec2
com.amazonaws.us-east-2.s3

But we're not able to access something like com.amazonaws.us-east-2.iam; is there an iam endpoint or is this supported or is there any workaround
for us to use iam via VPC Endpoint on us-east-2?

Вот ошибка, которую мы получаем, когда используем последнюю версию Java AWS SDK для программного получения роли iam, присоединенной к экземпляру ec2.

org.apache.http.conn.ConnectTimeoutException: подключиться к iam.amazonaws.com:443 [iam.amazonaws.com/

Спасибо за любую информацию, которую вы можете предоставить.

1

amazon-iam amazon-vpc aws-java-sdk-2.x aws-private-link

Источник

user1531382 19 май '22 в 15:36

1 ответ

Другие вопросы по тегам amazon-iam amazon-vpc aws-java-sdk-2.x aws-private-link

user10692493 19 май '22 в 15:51 2022-05-19 15:51 · Answer 1 · 2022-05-19 15:51

По состоянию на май 2022 года конечная точка VPC для IAM не поддерживается. Вам нужно будет подключиться к IAM через Интернет. Или в качестве обходного пути вы можете выполнять действия IAM в CloudFormation.

4

Источник

user10692493 19 май '22 в 15:51