# Creación de un punto de enlace de la VPC para AWS STS.
<a name="reference_sts_vpc_endpoint_create"></a>

Para comenzar a utilizar AWS STS con su VPC, cree un punto de enlace de la VPC de tipo interfaz para AWS STS. Para obtener más información, consulte [Acceso a un servicio de AWS a través de un punto de conexión de VPC de interfaz](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) en la *Guía del usuario de Amazon VPC*.

Después de crear el punto de enlace de la VPC, debe utilizar el punto de enlace regional correspondiente para enviar sus solicitudes de AWS STS. AWS STS recomienda que utilice los métodos `setEndpoint` y `setRegion` para realizar llamadas a un punto de enlace regional. Puede utilizar el método `setRegion` de forma independiente para regiones habilitadas manualmente, como, por ejemplo, Asia Pacífico (Hong Kong). En este caso, las llamadas se dirigirán punto de enlace regional de STS. Para aprender a activar una región manualmente, consulte [Administración de regiones de AWS](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html) en la *Referencia general de AWS*. Si utiliza el método `setRegion` de forma independiente para regiones habilitadas de forma predeterminada, las llamadas se dirigen al punto de enlace global `[https://sts.amazonaws.com](https://sts.amazonaws.com)`.

Al utilizar puntos de enlace regionales, AWS STS llama a otros servicios de AWS con puntos de enlace públicos o puntos de enlace de la VPC de tipo interfaz privados, lo que esté en uso. Por ejemplo, supongamos que ha creado un punto de enlace de VPC de interfaz para AWS STS y que ya ha solicitado credenciales temporales de AWS STS desde los recursos que se encuentran en la VPC. En ese caso, estas credenciales comienzan a fluir a través del punto de enlace de la VPC de la interfaz de forma predeterminada. Para obtener más información acerca de la realización de solicitudes regionales utilizando AWS STS, consulte [Administración de AWS STS en una Región de AWS](id_credentials_temp_enable-regions.md).