Schnittstellen-VPC-Endpunkte

Wenn Sie Amazon Virtual Private Cloud (Amazon VPC) zum Hosten Ihrer AWS Ressourcen verwenden, können Sie eine private Verbindung zwischen Ihrer VPC und AWS Security Token Service ()AWS STS herstellen. Sie können diese Verbindung verwenden, AWS STS um mit Ihren Ressourcen in Ihrer VPC zu kommunizieren, ohne das öffentliche Internet nutzen zu müssen.

Amazon VPC ist ein AWS Service, mit dem Sie AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können. Mit einer VPC haben Sie die Kontrolle über Ihre Netzwerkeinstellungen, wie IP-Adressbereich, Subnetze, Routing-Tabellen und Netzwerk-Gateways. Um Ihre VPC zu verbinden AWS STS, definieren Sie einen VPC-Schnittstellen-Endpunkt für. AWS STS Der Endpunkt bietet zuverlässige, skalierbare Konnektivität, AWS STS ohne dass ein Internet-Gateway, eine NAT-Instanz (Network Address Translation) oder eine VPN-Verbindung erforderlich ist. Weitere Informationen finden Sie unter Was ist Amazon VPC? im Amazon-VPC-Leitfaden.

Schnittstellen-VPC-Endpunkte basieren auf AWS PrivateLink einer AWS Technologie, die die private Kommunikation zwischen AWS Diensten über eine elastic network interface mit privaten IP-Adressen ermöglicht. Weitere Informationen finden Sie unter Dienste AWS PrivateLink . AWS

Die folgenden Informationen richten sich an Benutzer von Amazon VPC. Weitere Informationen finden Sie unter Erste Schritte mit IPv4 für Amazon VPC im Amazon-VPC-Leitfaden.

Verfügbarkeit

AWS STS unterstützt derzeit VPC-Endpunkte in den folgenden Regionen:

• USA Ost (Nord-Virginia)

• USA Ost (Ohio)

• USA West (Nordkalifornien)

• USA West (Oregon)

• Africa (Cape Town)

• Asien-Pazifik (Hongkong)

• Asien-Pazifik (Hyderabad)

• Asien-Pazifik (Jakarta)

• Asien-Pazifik (Melbourne)

• Asien-Pazifik (Mumbai)

• Asia Pacific (Osaka)

• Asia Pacific (Seoul)

• Asien-Pazifik (Singapur)

• Asien-Pazifik (Sydney)

• Asien-Pazifik (Tokio)

• Canada (Central)

• Kanada West (Calgary)

• China (Peking)

• China (Ningxia)

• Europe (Frankfurt)

• Europa (Irland)

• Europa (London)

• Europa (Milan)

• Europa (Paris)

• Europa (Spain)

• Europa (Stockholm)

• Europa (Zürich)

• Israel (Tel Aviv)

• Naher Osten (Bahrain)

• Naher Osten (VAE)

• Südamerika (São Paulo)

• AWS GovCloud (US-Ost)

• AWS GovCloud (US-West)

Erstellen Sie einen VPC-Endpunkt für AWS STS

Um mit der Verwendung AWS STS mit Ihrer VPC zu beginnen, erstellen Sie einen VPC-Schnittstellen-Endpunkt für. AWS STS Weitere Informationen finden Sie unter Zugreifen auf einen AWS Service über einen Schnittstellen-VPC-Endpunkt im Amazon VPC-Benutzerhandbuch.

Nachdem Sie den VPC-Endpunkt erstellt haben, müssen Sie den entsprechenden regionalen Endpunkt verwenden, um Ihre AWS STS Anfragen zu senden. AWS STS empfiehlt, dass Sie setRegion sowohl die als auch die setEndpoint Methoden verwenden, um Aufrufe an einen regionalen Endpunkt zu tätigen. Sie können die setRegion-Methode allein für manuell aktivierte Regionen, z. B. Asien-Pazifik (Hongkong), verwenden. In diesem Fall werden die Aufrufe an den regionalen STS-Endpunkt weitergeleitet. Informationen zum manuellen Aktivieren einer Region finden Sie unter Verwalten von AWS -Regionen in der Allgemeine AWS-Referenz. Wenn Sie die setRegion-Methode allein für standardmäßig aktivierte Regionen verwenden, werden die Aufrufe an den globalen Endpunkt von https://sts.amazonaws.com weitergeleitet.

Wenn Sie regionale Endpunkte verwenden, AWS STS ruft andere AWS Dienste entweder über öffentliche Endpunkte oder VPC-Endpunkte mit privater Schnittstelle auf, je nachdem, welche verwendet werden. Nehmen wir beispielsweise an, Sie haben einen VPC-Schnittstellen-Endpunkt für Ressourcen erstellt AWS STS und bereits temporäre Anmeldeinformationen AWS STS von Ressourcen angefordert, die sich in Ihrer VPC befinden. In diesem Fall passieren diese Anmeldeinformationen den Schnittstellen-VPC-Endpunkt standardmäßig. Weitere Informationen zum Stellen regionaler Anfragen mithilfe von finden Sie AWS STS unter. Verwaltung AWS STS in einem AWS-Region