Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk mulai menggunakan AWS STS dengan AndaVPC, buat VPC titik akhir antarmuka untuk AWS STS. Untuk informasi selengkapnya, lihat Mengakses AWS layanan menggunakan VPC titik akhir antarmuka di Panduan VPC Pengguna Amazon.
Setelah Anda membuat VPC endpoint, Anda harus menggunakan endpoint regional yang cocok untuk mengirim permintaan Anda AWS STS . AWS STS merekomendasikan agar Anda menggunakan kedua setEndpoint metode setRegion dan untuk melakukan panggilan ke titik akhir Regional. Anda hanya dapat menggunakan metode setRegion untuk Wilayah yang diaktifkan secara manual, seperti Asia Pacific (Hong Kong). Dalam hal ini, panggilan diarahkan ke titik akhir STS Regional. Untuk mempelajari cara mengaktifkan sebuah Wilayah secara manual, lihat Mengelola Wilayah AWS dalam Referensi Umum AWS. Jika Anda hanya menggunakan metode setRegion untuk Wilayah yang diaktifkan secara default, panggilan diarahkan ke titik akhir global https://sts.amazonaws.com.
Saat Anda menggunakan endpoint regional, AWS STS memanggil AWS layanan lain menggunakan titik akhir publik atau VPC titik akhir antarmuka pribadi, mana saja yang digunakan. Misalnya, asumsikan bahwa Anda telah membuat VPC titik akhir antarmuka untuk AWS STS dan telah meminta kredensional sementara AWS STS dari sumber daya yang berada di Anda. VPC Dalam hal ini, kredenal ini mulai mengalir melalui VPC titik akhir antarmuka secara default. Untuk informasi selengkapnya tentang membuat permintaan Regional menggunakan AWS STS, lihatKelola AWS STS dalam Wilayah AWS.
