AWS STS の VPC エンドポイントを作成する - AWS Identity and Access Management

AWS STS の VPC エンドポイントを作成する

VPC で AWS STS の使用を開始するには、AWS STS のインターフェイス VPC エンドポイントを作成します。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイントを使用して AWS のサービスにアクセスする」を参照してください。

VPC エンドポイントを作成した後は、一致するリージョンのエンドポイントを使用して AWS STS リクエストを送信する必要があります。AWS STS では、setRegion メソッドと setEndpoint メソッドの両方を使用してリージョンのエンドポイントを呼び出すことを推奨しています。setRegion メソッドは、アジアパシフィック (香港) など、手動で有効になっているリージョンに単独で使用できます。この場合、呼び出しは STS リージョン別エンドポイントに送信されます。手動でリージョンを有効にする方法については、「AWS 全般のリファレンス」の「AWS リージョンの管理」を参照してください。デフォルトで有効になっているリージョンに setRegion メソッドを単独で使用する場合、呼び出しは https://sts.amazonaws.com のグローバルエンドポイントに送信されます。

リージョンのエンドポイントを使用すると、AWS STS は、パブリックエンドポイントまたはプライベートインターフェイス VPC エンドポイントのうち使用中のいずれかを使って、他の AWS のサービスを呼び出します。たとえば、AWS STS のインターフェイス VPC エンドポイントを作成し、VPC にあるリソースの一時的な認証情報を AWS STS からリクエスト済みであるとします。その場合、これらの認証情報は、デフォルトではそのインターフェイス VPC エンドポイントを経由して流れ始めます。AWS STS を使用してリージョンのリクエストを作成する方法の詳細については、「AWS リージョン で AWS STS を管理する」を参照してください。