# AWS STS の VPC エンドポイントを作成する
<a name="reference_sts_vpc_endpoint_create"></a>

VPC で AWS STS の使用を開始するには、AWS STS のインターフェイス VPC エンドポイントを作成します。詳細については、「Amazon VPC ユーザーガイド」の「[インターフェイス VPC エンドポイントを使用して AWS のサービスにアクセスする](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)」を参照してください。

VPC エンドポイントを作成した後は、一致するリージョンのエンドポイントを使用して AWS STS リクエストを送信する必要があります。AWS STS では、`setRegion` メソッドと `setEndpoint` メソッドの両方を使用してリージョンのエンドポイントを呼び出すことを推奨しています。`setRegion` メソッドは、アジアパシフィック (香港) など、手動で有効になっているリージョンに単独で使用できます。この場合、呼び出しは STS リージョン別エンドポイントに送信されます。手動でリージョンを有効にする方法については、「AWS 全般のリファレンス」の「[AWS リージョンの管理](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html)」を参照してください。デフォルトで有効になっているリージョンに `setRegion` メソッドを単独で使用する場合、呼び出しは `[https://sts.amazonaws.com](https://sts.amazonaws.com)` のグローバルエンドポイントに送信されます。

リージョンのエンドポイントを使用すると、AWS STS は、パブリックエンドポイントまたはプライベートインターフェイス VPC エンドポイントのうち使用中のいずれかを使って、他の AWS のサービスを呼び出します。たとえば、AWS STS のインターフェイス VPC エンドポイントを作成し、VPC にあるリソースの一時的な認証情報を AWS STS からリクエスト済みであるとします。その場合、これらの認証情報は、デフォルトではそのインターフェイス VPC エンドポイントを経由して流れ始めます。AWS STS を使用してリージョンのリクエストを作成する方法の詳細については、「[AWS リージョン で AWS STS を管理する](id_credentials_temp_enable-regions.md)」を参照してください。