Erstellen eines VPC-Endpunkts für AWS STS - AWS Identity and Access Management

Erstellen eines VPC-Endpunkts für AWS STS

Um AWS STS mit der VPC zu nutzen, erstellen Sie zunächst einen Schnittstellen-VPC-Endpunkt für AWS STS. Weitere Informationen finden Sie unter Zugriff auf einen AWS-Service über einen Schnittstellen-VPC-Endpunkt im Benutzerhandbuch von Amazon VPC.

Nach dem Erstellen des VPC-Endpunkts müssen Sie den entsprechenden regionalen Endpunkt verwenden, um Ihre AWS STS-Anforderungen zu senden. AWS STS empfiehlt, dass Sie sowohl die setRegion- als auch die setEndpoint-Methode verwenden, um Aufrufe an einen regionalen Endpunkt zu senden. Sie können die setRegion-Methode allein für manuell aktivierte Regionen, z. B. Asien-Pazifik (Hongkong), verwenden. In diesem Fall werden die Aufrufe an den regionalen STS-Endpunkt weitergeleitet. Informationen zum manuellen Aktivieren einer Region finden Sie unter Verwalten von AWS-Regionen in der Allgemeine AWS-Referenz. Wenn Sie die setRegion-Methode allein für standardmäßig aktivierte Regionen verwenden, werden die Aufrufe an den globalen Endpunkt von https://sts.amazonaws.com weitergeleitet.

Wenn Sie regionale Endpunkte nutzen, ruft AWS STS andere AWS-Services entweder über öffentliche Endpunkte oder private Schnittstellen-VPC-Endpunkte auf, je nachdem, welcher Endpunkt verwendet wird. Nehmen Sie beispielsweise einmal an, dass Sie einen Schnittstellen-VPC-Endpunkt für AWS STS erstellt haben und bereits temporäre Anmeldeinformationen von AWS STS von Ressourcen in Ihrer VPC angefordert haben. In diesem Fall passieren diese Anmeldeinformationen den Schnittstellen-VPC-Endpunkt standardmäßig. Weitere Informationen zum Senden von regionalen Anforderungen mit AWS STS finden Sie unter AWS STS in einer AWS-Region verwalten.