Endpoint VPC di interfaccia

Se utilizzi Amazon Virtual Private Cloud (Amazon VPC) per ospitare AWS le tue risorse, puoi stabilire una connessione privata tra il tuo VPC e (). AWS Security Token Service AWS STSPuoi utilizzare questa connessione AWS STS per consentire di comunicare con le tue risorse nel tuo VPC senza passare attraverso la rete Internet pubblica.

Amazon VPC è un AWS servizio che puoi utilizzare per avviare AWS risorse in una rete virtuale definita dall'utente. Con un VPC, detieni il controllo delle impostazioni della rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete. Per connettere il VPC a AWS STS, devi definire un endpoint VPC di interfaccia per AWS STS. L'endpoint fornisce una connettività affidabile e scalabile AWS STS senza richiedere un gateway Internet, un'istanza NAT (Network Address Translation) o una connessione VPN. Per ulteriori informazioni, consulta Che cos'è Amazon VPC? nella Guida per l'utente di Amazon VPC

Gli endpoint VPC di interfaccia sono alimentati da AWS PrivateLink, una AWS tecnologia che consente la comunicazione privata tra AWS i servizi utilizzando un'interfaccia di rete elastica con indirizzi IP privati. Per ulteriori informazioni, vedere ServiziAWS PrivateLink . AWS

Le seguenti informazioni sono destinate agli utenti di Amazon VPC. Per ulteriori informazioni, consulta Nozioni di base su Amazon VPC nella Guida per l'utente di Amazon VPC.

Disponibilità

AWS STS attualmente supporta gli endpoint VPC nelle seguenti regioni:

• Stati Uniti orientali (Ohio)

• Stati Uniti orientali (Virginia settentrionale)

• Stati Uniti occidentali (California settentrionale)

• Stati Uniti occidentali (Oregon)

• Africa (Città del Capo)

• Asia Pacific (Hong Kong)

• Asia Pacific (Mumbai)

• Asia Pacific (Osaka)

• Asia Pacific (Seul)

• Asia Pacifico (Singapore)

• Asia Pacifico (Sydney)

• Asia Pacifico (Tokyo)

• Canada (Centrale)

• Cina (Pechino)

• China (Ningxia)

• Europa (Francoforte)

• Europa (Irlanda)

• Europa (Londra)

• Europa (Milano)

• Europa (Parigi)

• Europa (Stoccolma)

• Medio Oriente (Bahrein)

• Sud America (San Paolo)

• AWS GovCloud (Stati Uniti orientali)

• AWS GovCloud (Stati Uniti occidentali)

Crea un endpoint VPC per AWS STS

Per iniziare a utilizzarlo AWS STS con il tuo VPC, crea un endpoint VPC di interfaccia per. AWS STSPer ulteriori informazioni, consulta Accedere a un AWS servizio utilizzando un endpoint VPC di interfaccia nella Amazon VPC User Guide.

Dopo aver creato l'endpoint VPC, devi utilizzare l'endpoint regionale corrispondente per inviare le tue richieste. AWS STS AWS STS consiglia di utilizzare entrambi i setEndpoint metodi setRegion e per effettuare chiamate a un endpoint regionale. Puoi utilizzare il metodo setRegion da solo per regioni abilitate manualmente, ad esempio Asia Pacifico (Hong Kong). In questo caso, le chiamate sono indirizzate all'endpoint regionale STS. Per ulteriori informazioni su come abilitare manualmente una regione, consulta Gestione delle regioni AWS in Riferimenti generali di AWS. Se utilizzi il metodo setRegion da solo per regioni abilitate per default, le chiamate vengono indirizzate all'endpoint globale di https://sts.amazonaws.com.

Quando utilizzi endpoint regionali, AWS STS chiama altri AWS servizi utilizzando endpoint pubblici o endpoint VPC con interfaccia privata, a seconda di quale siano in uso. Ad esempio, supponi di aver creato un endpoint VPC di interfaccia AWS STS e di aver già richiesto credenziali temporanee AWS STS alle risorse che si trovano nel tuo VPC. In tal caso, queste credenziali iniziano a fluire attraverso l'endpoint VPC dell'interfaccia per impostazione predefinita. Per ulteriori informazioni sull'utilizzo di richieste regionali, consulta. AWS STSGestire AWS STS in un Regione AWS