# 为 AWS STS 创建 VPC 端点
<a name="reference_sts_vpc_endpoint_create"></a>

要开始将您的 AWS STS 与 VPC 一起使用，请为 AWS STS 创建接口 VPC 端点。有关更多信息，请参阅《Amazon VPC 用户指南》**中的[使用接口 VPC 端点访问 AWS 服务](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)。

在创建 VPC 端点后，您必须使用匹配的区域端点发送 AWS STS 请求。AWS STS 建议您同时使用 `setRegion` 和 `setEndpoint` 方法以对区域端点进行调用。您可以仅将 `setRegion` 方法用于手动启用的区域，例如，亚太区域（香港）。在这种情况下，调用将定向到 STS 区域端点。要了解如何手动启用区域，请参阅《AWS 一般参考》中的 [管理 AWS 区域](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html)**。如果仅将 `setRegion` 方法用于默认启用的区域，调用将定向到全球端点 `[https://sts.amazonaws.com](https://sts.amazonaws.com)`。

在您使用区域端点时，AWS STS 使用公有端点或私有接口 VPC 端点（二者中正在使用的那个）调用其他 AWS 服务。例如，假设您已为 AWS STS 创建了接口 VPC 端点，并且已经从位于 VPC 中的资源的 AWS STS 请求了临时凭证。在这种情况下，这些凭证默认开始流经接口 VPC 端点。有关使用 AWS STS 发出区域请求的更多信息，请参阅 [管理 AWS 区域中的 AWS STS](id_credentials_temp_enable-regions.md)。