为 AWS STS 创建 VPC 端点

要开始将您的 AWS STS 与 VPC 一起使用，请为 AWS STS 创建接口 VPC 端点。有关更多信息，请参阅《Amazon VPC 用户指南》中的使用接口 VPC 端点访问 AWS 服务。

在创建 VPC 端点后，您必须使用匹配的区域端点发送 AWS STS 请求。AWS STS 建议您同时使用 setRegion 和 setEndpoint 方法以对区域端点进行调用。您可以仅将 setRegion 方法用于手动启用的区域，例如，亚太区域（香港）。在这种情况下，调用将定向到 STS 区域端点。要了解如何手动启用区域，请参阅《AWS 一般参考》中的 管理 AWS 区域。如果仅将 setRegion 方法用于默认启用的区域，调用将定向到全球端点 https://sts.amazonaws.com。

在您使用区域端点时，AWS STS 使用公有端点或私有接口 VPC 端点（二者中正在使用的那个）调用其他 AWS 服务。例如，假设您已为 AWS STS 创建了接口 VPC 端点，并且已经从位于 VPC 中的资源的 AWS STS 请求了临时凭证。在这种情况下，这些凭证默认开始流经接口 VPC 端点。有关使用 AWS STS 发出区域请求的更多信息，请参阅 管理 AWS 区域中的 AWS STS。