Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Points de terminaison de VPC d’Interface
<a name="reference_interface_vpc_endpoints"></a>

Si vous utilisez Amazon Virtual Private Cloud (Amazon VPC) pour héberger vos AWS ressources, vous pouvez établir une connexion privée entre votre VPC et Gestion des identités et des accès AWS (IAM) ou (). AWS Security Token Service AWS STS Vous pouvez utiliser cette connexion pour activer IAM ou AWS STS pour communiquer avec vos ressources dans votre VPC sans passer par l'Internet public.

Amazon VPC est un AWS service que vous pouvez utiliser pour lancer AWS des ressources dans un réseau virtuel que vous définissez. Avec un VPC, vous contrôlez des paramètres réseau, tels que la plage d'adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau. Pour connecter votre VPC à IAM AWS STS, vous devez définir un point de terminaison *VPC* d'interface pour chaque service. Le point de terminaison fournit une connectivité fiable et évolutive à IAM AWS STS sans nécessiter de passerelle Internet, d'instance de traduction d'adresses réseau (NAT) ou de connexion VPN. Pour de plus amples informations, veuillez consulter [Qu'est-ce qu'Amazon VPC ?](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Introduction.html) dans le *Guide de l'utilisateur Amazon VPC*.

Les points de terminaison VPC d'interface sont alimentés par AWS PrivateLink une AWS technologie qui permet une communication privée entre les AWS services à l'aide d'une interface Elastic Network avec des adresses IP privées. Pour plus d'informations, consultez [AWS PrivateLink la section AWS Services](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html).

Les informations suivantes sont destinées aux utilisateurs d’Amazon VPC. Pour de plus amples informations, veuillez consulter [Mise en route avec Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/GetStarted.html) dans le *Guide de l'utilisateur Amazon VPC*.

**Topics**
+ [Disponibilité des points de terminaison d’un VPC](#reference_vpc_endpoint_availability)
+ [Création d’un point de terminaison de VPC pour IAM](reference_iam_vpc_endpoint_create.md)
+ [Créez un point de terminaison VPC pour AWS STS](reference_sts_vpc_endpoint_create.md)

## Disponibilité des points de terminaison d’un VPC
<a name="reference_vpc_endpoint_availability"></a>

**Important**  
Les points de terminaison d’un VPC d’interface pour IAM ne peuvent être créés que dans la région où se trouve le [plan de contrôle IAM](disaster-recovery-resiliency.md). Si votre VPC se trouve dans une région différente de celle du plan de contrôle IAM, vous devez l'utiliser AWS Transit Gateway pour autoriser l'accès au point de terminaison VPC de l'interface IAM depuis une autre région. Pour de plus amples informations, veuillez consulter [Création d’un point de terminaison de VPC pour IAM](reference_iam_vpc_endpoint_create.md). 

IAM prend actuellement en charge les points de terminaison d’un VPC dans les régions suivantes :
+ USA Est (Virginie du Nord)
+ Chine (Pékin)
+ AWS GovCloud (US-Ouest)

AWS STS prend actuellement en charge les points de terminaison VPC dans les régions suivantes :
+ USA Est (Virginie du Nord)
+ USA Est (Ohio)
+ USA Ouest (Californie du Nord)
+ USA Ouest (Oregon)
+ Afrique (Le Cap)
+ Asie-Pacifique (Hong Kong)
+ Asie-Pacifique (Hyderabad)
+ Asie-Pacifique (Jakarta)
+ Asie-Pacifique (Melbourne)
+ Asie-Pacifique (Mumbai)
+ Asie-Pacifique (Osaka)
+ Asia Pacific (Seoul)
+ Asie-Pacifique (Singapour)
+ Asie-Pacifique (Sydney)
+ Asie-Pacifique (Tokyo)
+ Canada (Centre)
+ Canada Ouest (Calgary)
+ Chine (Pékin)
+ China (Ningxia)
+ Europe (Francfort)
+ Europe (Irlande)
+ Europe (Londres)
+ Europe (Milan)
+ Europe (Paris)
+ Europe (Espagne)
+ Europe (Stockholm)
+ Europe (Zurich)
+ Israël (Tel Aviv)
+ Middle East (Bahrain)
+ Moyen-Orient (EAU)
+ Amérique du Sud (São Paulo)
+ AWS GovCloud (USA Est)
+ AWS GovCloud (US-Ouest)

# Création d’un point de terminaison de VPC pour IAM
<a name="reference_iam_vpc_endpoint_create"></a>

Pour commencer à utiliser IAM avec votre VPC, créez un point de terminaison de VPC d’interface pour IAM. Pour plus d'informations, consultez la section [Accès à un AWS service à l'aide d'un point de terminaison VPC d'interface](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) dans le guide de l'utilisateur Amazon *VPC*.

Les points de terminaison d’un VPC d’interface pour IAM ne peuvent être créés que dans la région où se trouve le [plan de contrôle IAM](disaster-recovery-resiliency.md). Sur le plan commercial Régions AWS, le plan de contrôle IAM est situé dans la région de l'est des États-Unis (Virginie du Nord) (us-east-1). Le nom du service de point de terminaison VPC de l' AWS PrivateLink interface pour IAM est. `com.amazonaws.iam` Pour obtenir la liste des points Régions AWS de terminaison VPC compatibles avec IAM, consultez. [Disponibilité des points de terminaison d’un VPC](reference_interface_vpc_endpoints.md#reference_vpc_endpoint_availability) 

Si votre VPC se trouve dans une région différente de celle du plan de contrôle IAM, vous devez utiliser AWS Transit Gateway pour autoriser l’accès au point de terminaison de VPC d’interface IAM depuis une autre région.

**Pour accéder à un point de terminaison VPC d'interface IAM à partir d'un VPC d'une autre région en utilisant AWS Transit Gateway**

1. Créez une passerelle de transit ou utilisez une passerelle de transit existante pour interconnecter vos clouds privés virtuels (VPCs). Une passerelle de transit est requise pour chaque région. Pour plus d’informations, consultez la rubrique [Création d’une passerelle de transit](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html#create-tgw) du *Guide AWS Transit Gateway *.

1. Créez des attachements VPC à la passerelle de transit pour connecter chaque VPC à la passerelle de transit. Pour plus d’informations, consultez la rubrique [Création d’un attachement de la passerelle de transit vers un VPC](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpc-attachments.html#create-vpc-attachment) du *Guide AWS Transit Gateway *.

1. Créez une pièce jointe d'appairage VPC pour une passerelle de transit pour acheminer le trafic entre pairs. VPCs Pour plus d’informations, consultez [Création d’un attachement d’apparaige](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-peering.html#tgw-peering-create) dans le *Guide AWS Transit Gateway *.

**Note**  
Les connexions d'appairage VPC peuvent également acheminer le trafic entre des connexions d'appairage VPCs, mais cette méthode n'est pas adaptée à un grand nombre de. VPCs Au lieu de l’apparaige de VPC, nous recommandons les attachements d’apparaige AWS Transit Gateway qui améliorent la gestion des VPC et des réseaux sur site par le biais d’un hub central évolutif. Pour de plus amples informations sur les connexions d’appairage de VPC, consultez [Travailler avec des connexions d’apparaige de VPC](https://docs.aws.amazon.com/vpc/latest/peering/working-with-vpc-peering.html) dans le *Guide d’apparaige de VPC Amazon*.

# Créez un point de terminaison VPC pour AWS STS
<a name="reference_sts_vpc_endpoint_create"></a>

Pour commencer à utiliser AWS STS avec votre VPC, créez un point de terminaison VPC d'interface pour. AWS STS Pour plus d'informations, consultez la section [Accès à un AWS service à l'aide d'un point de terminaison VPC d'interface](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) dans le guide de l'utilisateur Amazon *VPC*.

Après avoir créé le point de terminaison VPC, vous devez utiliser le point de terminaison régional correspondant pour envoyer vos AWS STS demandes. AWS STS vous recommande d'utiliser à la fois les `setEndpoint` méthodes `setRegion` et pour passer des appels à un point de terminaison régional. Vous pouvez utiliser la méthode `setRegion` de manière autonome pour répondre à des régions activées manuellement, par exemple Asie-Pacifique (Hong Kong). Dans ce cas, les appels sont dirigés vers le point de terminaison régional STS. Pour savoir comment activer manuellement une région, veuillez consulter [Gestion des régions AWS](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html) dans le *Références générales AWS*. Si vous utilisez la méthode `setRegion` uniquement pour les régions activées par défaut, les appels sont dirigés vers le point de terminaison global `[https://sts.amazonaws.com](https://sts.amazonaws.com)`.

Lorsque vous utilisez des points de terminaison régionaux, AWS STS appelez d'autres AWS services en utilisant des points de terminaison publics ou des points de terminaison VPC d'interface privée, selon ceux utilisés. Supposons, par exemple, que vous ayez créé un point de terminaison VPC d'interface pour AWS STS lequel vous avez déjà demandé des informations d'identification temporaires AWS STS auprès de ressources situées dans votre VPC. Dans ce cas, ces informations d'identification commencent à circuler via le point de terminaison VPC d'interface par défaut. Pour plus d'informations sur l'envoi de demandes régionales à AWS STS l'aide de[Gérez AWS STS dans un Région AWS](id_credentials_temp_enable-regions.md).