# Endpoints da VPC de interface
Se você usar o Amazon Virtual Private Cloud (Amazon VPC) para hospedar os recursos da AWS, poderá estabelecer uma conexão privada entre a VPC e o AWS Identity and Access Management (IAM) ou o AWS Security Token Service (AWS STS). Você pode usar essa conexão para permitir que o IAM ou o AWS STS se comunique com os seus recursos na VPC sem passar pela Internet pública.
A Amazon VPC é um produto da AWS que pode ser utilizado para iniciar os recursos da AWS em uma rede virtual definida por você. Com a VPC, você tem controle sobre as configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede. Para conectar sua VPC ao IAM ou ao AWS STS, você define um endpoint de VPC de interface para cada serviço. O endpoint fornece uma conectividade confiável e escalável ao IAM ou ao AWS STS sem a necessidade de um gateway da Internet, de uma instância de conversão de endereço de rede (NAT) ou de uma conexão VPN. Para obter mais informações, consulte [O que é o Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Introduction.html) no *Guia do usuário do Amazon VPC*.
Os endpoints da VPC de interface são habilitados pelo AWS PrivateLink, uma tecnologia da AWS viabiliza a comunicação privada entre os serviços da AWS usando uma interface de rede elástica com endereços IP privados. Para obter mais informações, consulte [AWS PrivateLink para serviços da AWS](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html).
As informações a seguir destinam-se aos usuários do Amazon VPC. Para obter mais informações, consulte [Conceitos básicos do Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/GetStarted.html) no *Guia do usuário do Amazon VPC*.
**Topics**
+ [Disponibilidade de endpoint da VPC](#reference_vpc_endpoint_availability)
+ [Criar um VPC endpoint para o IAM](reference_iam_vpc_endpoint_create.md)
+ [Criar um VPC endpoint para o AWS STS](reference_sts_vpc_endpoint_create.md)
## Disponibilidade de endpoint da VPC
**Importante**
Os endpoints da VPC para o IAM podem ser criados somente na região em que o [ambiente de gerenciamento do IAM](disaster-recovery-resiliency.md) está localizado. Se a sua VPC estiver em uma região diferente da região do ambiente de gerenciamento do IAM, será necessário usar o AWS Transit Gateway para permitir acesso ao endpoint da VPC de interface do IAM de outra região. Para ter mais informações, consulte [Criar um VPC endpoint para o IAM](reference_iam_vpc_endpoint_create.md).
Atualmente, o IAM oferece suporte a endpoints da VPC nas seguintes regiões:
+ Leste dos EUA (Norte da Virgínia)
+ China (Pequim)
+ AWS GovCloud (Oeste dos EUA)
No momento, o AWS STS oferece suporte a VPC endpoints nas seguintes regiões:
+ Leste dos EUA (Norte da Virgínia)
+ Leste dos EUA (Ohio)
+ Oeste dos EUA (N. da Califórnia)
+ Oeste dos EUA (Oregon)
+ África (Cidade do Cabo)
+ Ásia-Pacífico (Hong Kong)
+ Ásia-Pacífico (Hyderabad)
+ Ásia-Pacífico (Jacarta)
+ Ásia-Pacífico (Melbourne)
+ Ásia-Pacífico (Mumbai)
+ Ásia-Pacífico (Osaka)
+ Ásia-Pacífico (Seul)
+ Ásia-Pacífico (Singapura)
+ Ásia-Pacífico (Sydney)
+ Ásia-Pacífico (Tóquio)
+ Canadá (Central)
+ Oeste do Canadá (Calgary)
+ China (Pequim)
+ China (Ningxia)
+ Europa (Frankfurt)
+ Europa (Irlanda)
+ Europa (Londres)
+ Europa (Milão)
+ Europe (Paris)
+ Europa (Espanha)
+ Europa (Estocolmo)
+ Europa (Zurique)
+ Israel (Tel Aviv)
+ Oriente Médio (Barém)
+ Oriente Médio (Emirados Árabes Unidos)
+ South America (São Paulo)
+ AWS GovCloud (Leste dos EUA)
+ AWS GovCloud (Oeste dos EUA)
# Criar um VPC endpoint para o IAM
Para começar a usar o IAM com sua VPC, crie um endpoint de VPC de interface para o IAM. Para obter mais informações, consulte [Acessar um serviço da AWS por meio de um endpoint da VPC de interface](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) no *Guia do usuário do Amazon VPC*.
Os endpoints da VPC para o IAM podem ser criados somente na região em que o [ambiente de gerenciamento do IAM](disaster-recovery-resiliency.md) está localizado. Nas Regiões da AWS comerciais, o ambiente de gerenciamento do IAM está localizado na região Leste dos EUA (Norte da Virgínia) (us-east-1). O nome do serviço de endpoint da VPC de interface do AWS PrivateLink para o IAM é `com.amazonaws.iam`. Para obter uma lista de Regiões da AWS que oferecem suporte a endpoints de VPC para o IAM, consulte [Disponibilidade de endpoint da VPC](reference_interface_vpc_endpoints.md#reference_vpc_endpoint_availability).
Se a sua VPC estiver em uma região diferente da região do ambiente de gerenciamento do IAM, será necessário usar o AWS Transit Gateway para permitir acesso ao endpoint da VPC de interface do IAM de outra região.
**Para acessar um endpoint de VPC de interface do IAM a partir de uma VPC em uma região diferente usando o AWS Transit Gateway**
1. Crie um gateway de trânsito ou use um gateway de trânsito existente para interconectar suas nuvens privadas virtuais (VPCs). É necessário um gateway de trânsito para cada região. Para obter mais informações, consulte [Criar um gateway de trânsito](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html#create-tgw) no *Guia do AWS Transit Gateway*.
1. Crie anexos de VPC de gateway de trânsito para conectar cada VPC ao gateway de trânsito. Para obter mais informações, consulte [Criar um anexo ao gateway de trânsito para uma VPC](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpc-attachments.html#create-vpc-attachment) no *Guia do AWS Transit Gateway*.
1. Crie um anexo de emparelhamento de VPC de gateway de trânsito para rotear o tráfego entre VPCs emparelhadas. Para saber mais, consulte [Criar um anexo de emparelhamento](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-peering.html#tgw-peering-create), no *Guia do AWS Transit Gateway*.
**nota**
As conexões de emparelhamento de VPC também podem rotear o tráfego entre VPCs emparelhadas, mas esse método não se adapta bem a muitas VPCs. Em vez do emparelhamento de VPC, recomendamos anexos de emparelhamento AWS Transit Gateway que melhoram o gerenciamento da VPC e da rede on-premises por meio de um hub central escalável. Para obter mais informações sobre conexões de emparelhamento da VPC, consulte [Trabalhar com conexões de emparelhamento da VPC](https://docs.aws.amazon.com/vpc/latest/peering/working-with-vpc-peering.html), no *Guia de emparelhamento do Amazon VPC*.
# Criar um VPC endpoint para o AWS STS
Para começar a usar o AWS STS com sua VPC, crie um VPC endpoint de interface para o AWS STS. Para obter mais informações, consulte [Acessar um serviço da AWS por meio de um endpoint da VPC de interface](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) no *Guia do usuário do Amazon VPC*.
Depois de criar o VPC endpoint, você deve usar o endpoint regional correspondente para enviar suas solicitações do AWS STS. O AWS STS recomenda que você use ambos os métodos `setEndpoint` e `setRegion` para fazer chamadas para um endpoint regional. Você pode usar o método `setRegion` sozinho para regiões habilitadas manualmente, como Ásia-Pacífico (Hong Kong). Nesse caso, as chamadas são direcionadas para o endpoint regional do STS. Para saber como habilitar manualmente uma região, consulte [Gerenciar regiões da AWS no ](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html)*Referência geral da AWS*. Se você usar o método `setRegion` sozinho para regiões habilitadas por padrão, as chamadas são direcionadas para o endpoint global de `[https://sts.amazonaws.com](https://sts.amazonaws.com)`.
Quando você usa endpoints regionais, o AWS STS chama outros serviços da AWS usando VPC endpoints públicos ou privados de interface, o que estiver em uso. Por exemplo, suponha que você tenha criado uma interface VPC endpoint para o AWS STS e já solicitou as credenciais temporárias do AWS STS de recursos que estão localizados na VPC. Nesse caso, essas credenciais começam fluindo por meio da interface VPC endpoint por padrão. Para obter mais informações sobre como fazer solicitações regionais usando o AWS STS, consulte [Gerenciar o AWS STS em uma Região da AWS](id_credentials_temp_enable-regions.md).