Amazon web services 创建IAM的PrivateLink端点

我在AWS的私有子网中有一个实例（由Hashicorp Vault提供）。有没有办法通过privatelink端点将该实例连接到AWS的IAM服务

---

我确实知道对S3也可以这样做（因为我已经这样做了），但我找不到IAM端点，现在我不确定这是不可能的，还是它只是有一个不同的名称，我找不到它。

为了确保我们没有走错路。。。您试图访问IAM中的哪些内容？@Michael sqlbot我正在尝试使用terraform部署，terraform向hashicorp vault请求临时IAM用户，然后使用它创建EC2实例。所以，最终目标是确保vault可以创建IAM。@Michael sqlbot有什么想法吗？我希望我已经足够清楚地解释了这个问题，但如果不是这样，我会进一步解释。因此，您想要做的是：在私有子网内有一个运行Hashicorp Vault的实例，以便能够与AWS IAM交互（授予、撤销、更改权限），以及与Terraform交互的所有操作？@Tenorfly是的。计划是让Terraform（从负责部署的机器运行）向Vault（安装在同一VPC/子网的另一台机器上）请求AWS IAM。然后Vault应该能够创建一个新的时间IAM，并将其提供给Terraform。请注意，如果我在子网上启用NAT，所有这些都是可能的。我只是想知道，使用端点是否也可以实现同样的功能（因为端点更便宜，而且我在子网中不需要NAT）。