Titik akhir VPC antarmuka - AWS Identity and Access Management
KetersediaanBuat titik akhir VPC untuk AWS STS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Titik akhir VPC antarmuka

Jika Anda menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk meng-host AWS sumber daya Anda, Anda dapat membuat koneksi pribadi antara VPC dan (). AWS Security Token Service AWS STS Anda dapat menggunakan koneksi ini untuk memungkinkan AWS STS untuk berkomunikasi dengan sumber daya Anda di VPC Anda tanpa melalui internet publik.

Amazon VPC adalah AWS layanan yang dapat Anda gunakan untuk meluncurkan AWS sumber daya di jaringan virtual yang Anda tentukan. Dengan VPC, Anda memiliki kendali terhadap pengaturan jaringan, seperti rentang alamat IP, subnet, tabel rute, dan gateway jaringan. Untuk menghubungkan VPC Anda AWS STS, Anda menentukan titik akhir VPC antarmuka untuk. AWS STS Endpoint menyediakan konektivitas yang andal dan dapat diskalakan AWS STS tanpa memerlukan gateway internet, instance terjemahan alamat jaringan (NAT), atau koneksi VPN. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan Amazon VPC? dalam Panduan Pengguna Amazon VPC.

Endpoint VPC Interface didukung oleh AWS teknologi AWS PrivateLink yang memungkinkan komunikasi pribadi antar AWS layanan menggunakan elastic network interface dengan alamat IP pribadi. Untuk informasi selengkapnya, lihat AWS PrivateLinkAWS Layanan.

Informasi berikut adalah untuk pengguna Amazon VPC. Untuk informasi selengkapnya, lihat Memulai dengan Amazon VPC dalam Panduan Pengguna Amazon VPC.

Ketersediaan

AWS STS saat ini mendukung titik akhir VPC di Wilayah berikut:

  • AS Timur (N. Virginia)

  • AS Timur (Ohio)

  • AS Barat (California Utara)

  • AS Barat (Oregon)

  • Afrika (Cape Town)

  • Asia Pasifik (Hong Kong)

  • Asia Pasifik (Hyderabad)

  • Asia Pasifik (Jakarta)

  • Asia Pasifik (Melbourne)

  • Asia Pasifik (Mumbai)

  • Asia Pasifik (Osaka)

  • Asia Pasifik (Seoul)

  • Asia Pasifik (Singapura)

  • Asia Pasifik (Sydney)

  • Asia Pasifik (Tokyo)

  • (Canada (Central)

  • Kanada Barat (Calgary)

  • China (Beijing)

  • Tiongkok (Ningxia)

  • Eropa (Frankfurt)

  • Eropa (Irlandia)

  • Eropa (London)

  • Eropa (Milan)

  • Eropa (Paris)

  • Eropa (Spanyol)

  • Eropa (Stockholm)

  • Eropa (Zürich)

  • Israel (Tel Aviv)

  • Timur Tengah (Bahrain)

  • Timur Tengah (UEA)

  • Amerika Selatan (Sao Paulo)

  • AWS GovCloud (AS-Timur)

  • AWS GovCloud (AS-Barat)

Buat titik akhir VPC untuk AWS STS

Untuk mulai menggunakan AWS STS dengan VPC Anda, buat antarmuka VPC endpoint untuk. AWS STS Untuk informasi selengkapnya, lihat Mengakses AWS layanan menggunakan titik akhir VPC antarmuka di Panduan Pengguna Amazon VPC.

Setelah Anda membuat titik akhir VPC, Anda harus menggunakan titik akhir regional yang cocok untuk mengirim permintaan Anda. AWS STS AWS STS merekomendasikan agar Anda menggunakan kedua setEndpoint metode setRegion dan untuk melakukan panggilan ke titik akhir Regional. Anda hanya dapat menggunakan metode setRegion untuk Wilayah yang diaktifkan secara manual, seperti Asia Pacific (Hong Kong). Dalam kasus ini, panggilan akan diarahkan ke titik akhir Regional STS. Untuk mempelajari cara mengaktifkan sebuah Wilayah secara manual, lihat Mengelola Wilayah AWS dalam Referensi Umum AWS. Jika Anda hanya menggunakan metode setRegion untuk Wilayah yang diaktifkan secara default, panggilan diarahkan ke titik akhir global https://sts.amazonaws.com.

Saat Anda menggunakan endpoint regional, AWS STS memanggil AWS layanan lain menggunakan titik akhir publik atau titik akhir VPC antarmuka pribadi, mana saja yang digunakan. Misalnya, asumsikan bahwa Anda telah membuat titik akhir VPC antarmuka untuk AWS STS dan telah meminta kredensil sementara AWS STS dari sumber daya yang berada di VPC Anda. Dalam hal itu, kredensial ini mulai mengalir melalui antarmuka VPC endpoint secara default. Untuk informasi selengkapnya tentang membuat permintaan Regional menggunakan AWS STS, lihatMengelola AWS STS dalam Wilayah AWS.