介面 VPC 端點 - AWS Identity and Access Management
可用性為以下項目建立 VPC 端點 AWS STS

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

介面 VPC 端點

如果您使用 Amazon Virtual Private Cloud (Amazon VPC) 託管資 AWS 源,則可以在 VPC 和 AWS Security Token Service (AWS STS) 之間建立私有連接。您可以使用此連線 AWS STS 來啟用與 VPC 中的資源進行通訊,而無需透過公用網際網路。

Amazon VPC 是一項 AWS 服務,可用於在您定義的虛擬網路中啟動 AWS 資源。您可利用 VPC 來控制您的網路設定,例如 IP 地址範圍、子網路、路由表和網路閘道。若要將 VPC 連接到 AWS STS,您需要為的定義介面 VPC 端點。 AWS STS端點提供可靠、可擴充的連線能力, AWS STS 無需網際網路閘道、網路位址轉譯 (NAT) 執行個體或 VPN 連線。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的什麼是 Amazon VPC?

介面 VPC 私人雲端端點採用 AWS PrivateLink 一項 AWS 技術,可使用具有私有 IP 位址的 elastic network interface,在 AWS 服務之間進行私人通訊。如需詳細資訊,請參閱「AWS PrivateLink 服 AWS 務」。

以下資訊適用於 Amazon VPC 的使用者。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的 Amazon VPC 入門

可用性

AWS STS 目前支援下列區域中的 VPC 端點:

  • 美國東部 (維吉尼亞北部)

  • 美國東部 (俄亥俄)

  • 美國西部 (加利佛尼亞北部)

  • 美國西部 (奧勒岡)

  • 非洲 (開普敦)

  • 亞太區域 (香港)

  • 亞太區域 (海德拉巴)

  • 亞太區域 (雅加達)

  • 亞太區域 (墨爾本)

  • 亞太區域 (孟買)

  • 亞太區域 (大阪)

  • 亞太區域 (首爾)

  • 亞太區域 (新加坡)

  • 亞太區域 (雪梨)

  • 亞太區域 (東京)

  • 加拿大 (中部)

  • 加拿大西部 (卡加利)

  • 中國 (北京)

  • 中國 (寧夏)

  • 歐洲 (法蘭克福)

  • 歐洲 (愛爾蘭)

  • 歐洲 (倫敦)

  • 歐洲 (米蘭)

  • Europe (Paris)

  • 歐洲 (西班牙)

  • 歐洲 (斯德哥爾摩)

  • 歐洲 (蘇黎世)

  • 以色列 (特拉維夫)

  • Middle East (Bahrain)

  • 中東 (阿拉伯聯合大公國)

  • 南美洲 (聖保羅)

  • AWS GovCloud (美國東部)

  • AWS GovCloud (美國西部)

為以下項目建立 VPC 端點 AWS STS

若要開 AWS STS 始使用您的 VPC,請為. AWS STS如需詳細資訊,請參Amazon VPC 使用者指南中的使用介面 VPC 端點存取 AWS 服務

建立 VPC 端點後,您必須使用相符的地區端點來傳送請 AWS STS 求。 AWS STS 建議您同時使用setRegionsetEndpoint方法來呼叫地區端點。您可以單獨將 setRegion 方法用在手動啟用的區域,例如亞太區域 (香港)。在這種情況下,系統會將呼叫導向 STS 區域端點。如要了解如何手動啟用區域,請參閱 AWS 一般參考 中的管理 AWS 區域。如果您單獨將 setRegion 方法用在預設啟用的區域,系統會將呼叫導向 https://sts.amazonaws.com 的全域端點。

當您使用地區端點時,請使用公用端點或私有介面 VPC 端點 AWS STS 呼叫其他 AWS 服務 (以使用中為準)。例如,假設您已為其建立介面 VPC 端點, AWS STS 並且已經 AWS STS 從位於 VPC 中的資源請求臨時登入資料。在這種情況下,依預設這些憑證會開始流過界面 VPC 端點。如需使用提出區域要求的詳細資訊 AWS STS,請參閱AWS STS 在一個管理 AWS 區域