AWS STS에 대한 VPC 엔드포인트 생성 - AWS Identity and Access Management

AWS STS에 대한 VPC 엔드포인트 생성

VPC에서 AWS STS를 사용하기 시작하려면 AWS STS에 대한 인터페이스 VPC 엔드포인트를 생성합니다. 자세한 내용은 Amazon VPC 사용 설명서인터페이스 VPC 엔드포인트를 사용하여 AWS 서비스에 액세스를 참조하세요.

VPC 엔드포인트를 만든 후 해당 리전의 엔드포인트를 사용하여 AWS STS 요청을 보내야 합니다. AWS STS에서는 setRegionsetEndpoint 메서드를 모두 사용하여 리전 엔드포인트에 호출할 것을 권장합니다. 아시아 태평양(홍콩)과 같이 수동으로 활성화된 리전의 경우 setRegion 메서드만을 사용할 수 있습니다. 이 경우 호출은 STS 리전 엔드포인트로 전달됩니다. 리전을 수동으로 활성화하는 방법을 알아보려면 AWS 일반 참조의 AWS 리전 관리를 참조하세요. 기본적으로 활성화된 리전에 대해 setRegion 메서드를 사용하는 경우 호출은 https://sts.amazonaws.com의 전역 엔드포인트로 전달됩니다.

리전의 엔드포인트를 사용할 경우, AWS STS는 퍼블릭 엔드포인트 또는 프라이빗 인터페이스 VPC 엔드포인트 중 사용 중인 엔드포인트를 사용하여 다른 AWS 서비스를 호출합니다. 예를 들어 AWS STS를 위한 인터페이스 VPC 엔드포인트를 만들어 VPC에 있는 리소스의 AWS STS의 임시 자격 증명을 이미 요청한 경우를 예로 들어 보겠습니다. 이 경우 이러한 자격 증명은 기본적으로 인터페이스 VPC 엔드포인트를 통합니다. AWS STS 사용을 통한 리전 요청에 대한 자세한 내용은 AWS 리전에서 AWS STS 관리 섹션을 참조하세요.