Points de terminaison de VPC d’Interface - AWS Identity and Access Management
DisponibilitéCréez un point de terminaison VPC pour AWS STS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Points de terminaison de VPC d’Interface

Si vous utilisez Amazon Virtual Private Cloud (Amazon VPC) pour héberger vos AWS ressources, vous pouvez établir une connexion privée entre votre VPC et (). AWS Security Token Service AWS STS Vous pouvez utiliser cette connexion pour AWS STS communiquer avec vos ressources dans votre VPC sans passer par l'Internet public.

Amazon VPC est un AWS service que vous pouvez utiliser pour lancer AWS des ressources dans un réseau virtuel que vous définissez. Avec un VPC, vous contrôlez des paramètres réseau, tels que la plage d'adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau. Pour connecter votre VPC à AWS STS, vous définissez un point de terminaison VPC d'interface pour. AWS STS Le point de terminaison fournit une connectivité fiable et évolutive AWS STS sans nécessiter de passerelle Internet, d'instance de traduction d'adresses réseau (NAT) ou de connexion VPN. Pour de plus amples informations, veuillez consulter Qu'est-ce qu'Amazon VPC ? dans le Guide de l'utilisateur Amazon VPC.

Les points de terminaison VPC d'interface sont alimentés par AWS PrivateLink une AWS technologie qui permet une communication privée entre les AWS services à l'aide d'une interface Elastic Network avec des adresses IP privées. Pour plus d'informations, reportez-vous AWS PrivateLink à la section AWS Services.

Les informations suivantes sont destinées aux utilisateurs d'Amazon VPC. Pour de plus amples informations, veuillez consulter Mise en route avec Amazon VPC dans le Guide de l'utilisateur Amazon VPC.

Disponibilité

AWS STS prend actuellement en charge les points de terminaison VPC dans les régions suivantes :

  • USA Est (Virginie du Nord)

  • USA Est (Ohio)

  • USA Ouest (Californie du Nord)

  • USA Ouest (Oregon)

  • Afrique (Le Cap)

  • Asie-Pacifique (Hong Kong)

  • Asie-Pacifique (Hyderabad)

  • Asie-Pacifique (Jakarta)

  • Asie-Pacifique (Melbourne)

  • Asie-Pacifique (Mumbai)

  • Asie-Pacifique (Osaka)

  • Asia Pacific (Seoul)

  • Asie-Pacifique (Singapour)

  • Asie-Pacifique (Sydney)

  • Asie-Pacifique (Tokyo)

  • Canada (Centre)

  • Canada Ouest (Calgary)

  • Chine (Beijing)

  • China (Ningxia)

  • Europe (Francfort)

  • Europe (Irlande)

  • Europe (Londres)

  • Europe (Milan)

  • Europe (Paris)

  • Europe (Espagne)

  • Europe (Stockholm)

  • Europe (Zurich)

  • Israël (Tel Aviv)

  • Moyen-Orient (Bahreïn)

  • Moyen-Orient (EAU)

  • Amérique du Sud (São Paulo)

  • AWS GovCloud (USA Est)

  • AWS GovCloud (US-Ouest)

Créez un point de terminaison VPC pour AWS STS

Pour commencer à utiliser AWS STS avec votre VPC, créez un point de terminaison VPC d'interface pour. AWS STS Pour plus d'informations, consultez la section Accès à un AWS service à l'aide d'un point de terminaison VPC d'interface dans le guide de l'utilisateur Amazon VPC.

Après avoir créé le point de terminaison VPC, vous devez utiliser le point de terminaison régional correspondant pour envoyer vos AWS STS demandes. AWS STS vous recommande d'utiliser à la fois les setEndpoint méthodes setRegion et pour passer des appels à un point de terminaison régional. Vous pouvez utiliser la méthode setRegion de manière autonome pour répondre à des régions activées manuellement, par exemple Asie-Pacifique (Hong Kong). Dans ce cas, les appels sont dirigés vers le point de terminaison régional STS. Pour savoir comment activer manuellement une région, veuillez consulter Gestion des régions AWS dans le Références générales AWS. Si vous utilisez la méthode setRegion uniquement pour les régions activées par défaut, les appels sont dirigés vers le point de terminaison global https://sts.amazonaws.com.

Lorsque vous utilisez des points de terminaison régionaux, AWS STS appelez d'autres AWS services en utilisant des points de terminaison publics ou des points de terminaison VPC d'interface privée, selon ceux utilisés. Supposons, par exemple, que vous avez créé un point de terminaison VPC d'interface pour les ressources situées dans votre VPC AWS STS et que vous avez déjà demandé des informations d'identification temporaires AWS STS auprès de celles-ci. Dans ce cas, ces informations d'identification commencent à circuler via le point de terminaison VPC d'interface par défaut. Pour plus d'informations sur l'envoi de demandes régionales à AWS STS l'aide deGérer AWS STS dans un Région AWS.