Créez un point de terminaison VPC pour AWS STS

Pour commencer à utiliser AWS STS avec votre VPC, créez un point de terminaison VPC d'interface pour. AWS STS Pour plus d'informations, consultez la section Accès à un AWS service à l'aide d'un point de terminaison VPC d'interface dans le guide de l'utilisateur Amazon VPC.

Après avoir créé le point de terminaison VPC, vous devez utiliser le point de terminaison régional correspondant pour envoyer vos AWS STS demandes. AWS STS vous recommande d'utiliser à la fois les setEndpoint méthodes setRegion et pour passer des appels à un point de terminaison régional. Vous pouvez utiliser la méthode setRegion de manière autonome pour répondre à des régions activées manuellement, par exemple Asie-Pacifique (Hong Kong). Dans ce cas, les appels sont dirigés vers le point de terminaison régional STS. Pour savoir comment activer manuellement une région, veuillez consulter Gestion des régions AWS dans le Références générales AWS. Si vous utilisez la méthode setRegion uniquement pour les régions activées par défaut, les appels sont dirigés vers le point de terminaison global https://sts.amazonaws.com.

Lorsque vous utilisez des points de terminaison régionaux, AWS STS appelez d'autres AWS services en utilisant des points de terminaison publics ou des points de terminaison VPC d'interface privée, selon ceux utilisés. Supposons, par exemple, que vous ayez créé un point de terminaison VPC d'interface pour AWS STS lequel vous avez déjà demandé des informations d'identification temporaires AWS STS auprès de ressources situées dans votre VPC. Dans ce cas, ces informations d'identification commencent à circuler via le point de terminaison VPC d'interface par défaut. Pour plus d'informations sur l'envoi de demandes régionales à AWS STS l'aide deGérez AWS STS dans un Région AWS.