Création d'un point de terminaison de VPC pour AWS STS

Pour commencer à utiliser AWS STS avec votre VPC, créez un point de terminaison VPC d'interface pour AWS STS. Pour de plus amples informations, consultez la rubrique Accédez à un service AWS à l’aide d’un point de terminaison de VPC d’interface dans le Guide de l’utilisateur Amazon VPC.

Une fois que vous avez créé le point de terminaison VPC, vous devez utiliser le point de terminaison régional correspondant pour envoyer vos demandes AWS STS. AWS STS recommande d'utiliser à la fois les méthodes setEndpoint et setRegion pour effectuer des appels vers un point de terminaison régional. Vous pouvez utiliser la méthode setRegion de manière autonome pour répondre à des régions activées manuellement, par exemple Asie-Pacifique (Hong Kong). Dans ce cas, les appels sont dirigés vers le point de terminaison régional STS. Pour savoir comment activer manuellement une région, veuillez consulter Gestion des régions AWS dans le Références générales AWS. Si vous utilisez la méthode setRegion uniquement pour les régions activées par défaut, les appels sont dirigés vers le point de terminaison global https://sts.amazonaws.com.

Lorsque vous utilisez des points de terminaison régionaux, AWS STS appelle d'autres services AWS à l'aide de points de terminaison publics ou de points de terminaison VPC d'interface privés, selon ceux utilisés. Par exemple, supposons que vous ayez créé un point de terminaison VPC d'interface pour AWS STS et que vous ayez déjà demandé des informations d'identification temporaires auprès de AWS STS à partir de ressources qui se trouvent dans votre VPC. Dans ce cas, ces informations d'identification commencent à circuler via le point de terminaison VPC d'interface par défaut. Pour de plus amples informations sur les demandes régionales à l'aide de AWS STS, veuillez consulter Gestion de AWS STS dans un Région AWS.