AWS Lambda：自动访问密钥轮换 - 如何在 VPC 中启用？

对于我的个人项目，我想创建一个 AWS Lambda 函数，每三个月轮换一次我的访问密钥。我挑战自己在我的默认 VPC 中的隔离子网中部署该功能，并使用 VPC 端点对 IAM 服务执行 SDK 请求。

要创建 VPC 端点，我将 IAM 身份中心指定为服务并构建 VPC 端点，如下所示：

    vpc.addInterfaceEndpoint("some-id", InterfaceVpcEndpointOptions.builder()
            .service(InterfaceVpcEndpointAwsService.IAM_IDENTITY_CENTER)
            .securityGroups(List.of(iamVpcEndpointSg))
            .subnets(SubnetSelection.builder()
                    .subnets(List.of(isolatedSubnet))
                    .build())
            .privateDnsEnabled(true)
            .build());

当我测试我的 lambda 时，一个简单的测试请求 (

ListUsersResult users = iamClient.listUsers();

出于调试目的，我启用了 VPC 流日志，但我无法在其中追溯与 SDK 请求相关的任何流量（同时记录了通过其他 VPC 端点对其他服务的请求）。

我的问题：

1. IAM_IDENTITY_CENTER 是正确的服务吗？ IAM 服务没有太多选择，但是与此服务对应的 SDK (

   AmazonIdentityManagement

   ) 确实提供了所需的方法。
2. 我有什么进一步调试的选择？ VPC 流日志不成功，但也许我可以使用其他工具/服务更深入地研究这个问题。
3. 我可以采取与网络相关的步骤来检查连接吗？
4. 我忽略的任何其他缺陷？