建立 的 VPC 端點 AWS STS

若要開始 AWS STS 搭配 VPC 使用 ，請為 建立介面 VPC 端點 AWS STS。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的使用介面 VPC 端點存取 AWS 服務。

建立 VPC 端點之後，您必須使用相符的區域端點來傳送您的 AWS STS 請求。 AWS STS 建議使用 setRegion和 setEndpoint方法來呼叫區域端點。您可以單獨將 setRegion 方法用在手動啟用的區域，例如亞太區域 (香港)。在這種情況下，系統會將呼叫導向 STS 區域端點。如要了解如何手動啟用區域，請參閱 AWS 一般參考 中的管理 AWS 區域。如果您單獨將 setRegion 方法用在預設啟用的區域，系統會將呼叫導向 https://sts.amazonaws.com 的全域端點。

當您使用區域端點時， AWS 會使用公有端點或私有介面 VPC 端點 AWS STS 呼叫其他服務，以使用中者為準。例如，假設您已建立 的介面 VPC 端點， AWS STS 並已從位於 VPC 中的 AWS STS 資源請求臨時登入資料。在這種情況下，依預設這些憑證會開始流過界面 VPC 端點。如需使用 提出區域請求的詳細資訊 AWS STS，請參閱 在 AWS STS 中管理 AWS 區域。