Créez un VPC point de terminaison pour AWS STS

Pour commencer à utiliser AWS STS avec votreVPC, créez un point de VPC terminaison d'interface pour AWS STS. Pour plus d'informations, consultez la section Accès à un AWS service à l'aide d'un point de VPC terminaison d'interface dans le guide de VPC l'utilisateur Amazon.

Après avoir créé le VPC point de terminaison, vous devez utiliser le point de terminaison régional correspondant pour envoyer vos AWS STS demandes. AWS STS vous recommande d'utiliser à la fois les setEndpoint méthodes setRegion et pour passer des appels à un point de terminaison régional. Vous pouvez utiliser la méthode setRegion de manière autonome pour répondre à des régions activées manuellement, par exemple Asie-Pacifique (Hong Kong). Dans ce cas, les appels sont dirigés vers le point de terminaison STS régional. Pour savoir comment activer manuellement une région, veuillez consulter Gestion des régions AWS dans le Références générales AWS. Si vous utilisez la méthode setRegion uniquement pour les régions activées par défaut, les appels sont dirigés vers le point de terminaison global https://sts.amazonaws.com.

Lorsque vous utilisez des points de terminaison régionaux, AWS STS appelez d'autres AWS services en utilisant des points de terminaison publics ou des points de VPC terminaison d'interface privés, selon ceux utilisés. Supposons, par exemple, que vous ayez créé un point de VPC terminaison AWS STS d'interface pour AWS STS les ressources situées dans votreVPC. Dans ce cas, ces informations d'identification commencent par défaut à passer par le point de VPC terminaison de l'interface. Pour plus d'informations sur l'envoi de demandes régionales à AWS STS l'aide deGérer AWS STS dans un Région AWS.