Puntos de conexión de VPC de tipo interfaz - AWS Identity and Access Management
DisponibilidadCreación de un punto de enlace de la VPC para AWS STS.

Puntos de conexión de VPC de tipo interfaz

Si utiliza Amazon Virtual Private Cloud (Amazon VPC) para alojar sus recursos de AWS, puede establecer una conexión privada entre su VPC y AWS Security Token Service (AWS STS). Puede utilizar esta conexión para permitir que AWS STS se comunique con sus recursos en su VPC sin pasar por la red pública de Internet.

Amazon VPC es un servicio de AWS que puede utilizar para lanzar recursos de AWSen una red virtual que usted defina. Con una VPC, puede controlar la configuración de la red, como el rango de direcciones IP, las subredes, las tablas de enrutamiento y las puertas de enlace de red. Para conectar su VPC a AWS STS, debe definir un punto de enlace de la VPC de tipo interfaz para AWS STS. El punto de enlace ofrece conectividad escalable de confianza con AWS STS sin necesidad de utilizar una gateway de Internet, una instancia de conversión de las direcciones de red (NAT) o una conexión de VPN. Para obtener más información, consulte ¿Qué es Amazon VPC? en la Guía del usuario de Amazon VPC.

Los puntos de conexión de VPC de tipo interfaz utilizan AWS PrivateLink, una tecnología de AWS que permite la comunicación privada entre los servicios de AWS mediante una interfaz de red elástica con direcciones IP privadas. Para obtener más información, consulte AWS PrivateLink para servicios de AWS.

La siguiente información está dirigida a los usuarios de Amazon VPC. Para obtener más información, consulte Introducción a Amazon VPC en la Guía del usuario de Amazon VPC.

Disponibilidad

AWS STS actualmente admite puntos de enlace de la VPC en las regiones siguientes:

  • Este de EE. UU. (Norte de Virginia)

  • Este de EE. UU. (Ohio)

  • Oeste de EE. UU. (Norte de California)

  • Oeste de EE. UU. (Oregón)

  • África (Ciudad del Cabo)

  • Asia-Pacífico (Hong Kong)

  • Asia-Pacífico (Hyderabad)

  • Asia-Pacífico (Yakarta)

  • Asia-Pacífico (Melbourne)

  • Asia-Pacífico (Bombay)

  • Asia-Pacífico (Osaka)

  • Asia-Pacífico (Seúl)

  • Asia-Pacífico (Singapur)

  • Asia-Pacífico (Sídney)

  • Asia-Pacífico (Tokio)

  • Canadá (centro)

  • Oeste de Canadá (Calgary

  • China (Pekín)

  • China (Ningxia)

  • Europa (Fráncfort)

  • Europa (Irlanda)

  • Europa (Londres)

  • Europa (Milán)

  • Europa (París)

  • Europa (España)

  • Europa (Estocolmo)

  • Europa (Zúrich)

  • Israel (Tel Aviv)

  • Medio Oriente (Baréin)

  • Medio Oriente (EAU)

  • América del Sur (São Paulo)

  • AWS GovCloud (Este de EE. UU.)

  • AWS GovCloud (Oeste de EE. UU.)

Creación de un punto de enlace de la VPC para AWS STS.

Para comenzar a utilizar AWS STS con su VPC, cree un punto de enlace de la VPC de tipo interfaz para AWS STS. Para obtener más información, consulte Acceso a un servicio de AWS a través de un punto de conexión de VPC de interfaz en la Guía del usuario de Amazon VPC.

Después de crear el punto de enlace de la VPC, debe utilizar el punto de enlace regional correspondiente para enviar sus solicitudes de AWS STS. AWS STS recomienda que utilice los métodos setEndpoint y setRegion para realizar llamadas a un punto de enlace regional. Puede utilizar el método setRegion de forma independiente para regiones habilitadas manualmente, como, por ejemplo, Asia Pacífico (Hong Kong). En este caso, las llamadas se dirigirán punto de enlace regional de STS. Para aprender a activar una región manualmente, consulte Administración de regiones de AWS en la Referencia general de AWS. Si utiliza el método setRegion de forma independiente para regiones habilitadas de forma predeterminada, las llamadas se dirigen al punto de enlace global https://sts.amazonaws.com.

Al utilizar puntos de enlace regionales, AWS STS llama a otros servicios de AWS con puntos de enlace públicos o puntos de enlace de la VPC de tipo interfaz privados, lo que esté en uso. Por ejemplo, supongamos que ha creado un punto de enlace de VPC de interfaz para AWS STS y que ya ha solicitado credenciales temporales de AWS STS desde los recursos que se encuentran en la VPC. En ese caso, estas credenciales comienzan a fluir a través del punto de enlace de la VPC de la interfaz de forma predeterminada. Para obtener más información acerca de la realización de solicitudes regionales utilizando AWS STS, consulte Administrar AWS STS en una Región de AWS.