接口 VPC 端点 - Amazon Identity and Access Management
可用性为 Amazon STS 创建 VPC 端点
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

接口 VPC 端点

接口 VPC 端点由 Amazon PrivateLink 提供支持,后者是一种 Amazon 技术,可将弹性网络接口与私有 IP 地址结合使用来支持 Amazon 服务之间的私有通信。有关更多信息,请参阅最新 - 适用于 Amazon 服务的 Amazon PrivateLink

以下信息面向 Amazon VPC 的用户。有关更多信息,请参阅《Amazon VPC 用户指南》中的 Amazon VPC 入门

可用性

Amazon STS 当前在以下区域中支持 VPC 端点:

  • 美国东部(俄亥俄)

  • 美国东部(弗吉尼亚州北部)

  • 美国西部(北加利福尼亚)

  • 美国西部(俄勒冈州)

  • 非洲(开普敦)

  • 亚太地区(香港)

  • Asia Pacific (Mumbai)

  • 亚太地区(大阪)

  • 亚太地区(首尔)

  • 亚太地区(新加坡)

  • 亚太地区(悉尼)

  • 亚太地区(东京)

  • 加拿大(中部)

  • 中国(北京)

  • 中国(宁夏)

  • 欧洲地区(法兰克福)

  • 欧洲地区(爱尔兰)

  • 欧洲地区(伦敦)

  • 欧洲地区(米兰)

  • 欧洲地区(巴黎)

  • 欧洲地区(斯德哥尔摩)

  • 中东(巴林)

  • 南美洲(圣保罗)

  • Amazon GovCloud(美国东部)

  • Amazon GovCloud(美国西部)

为 Amazon STS 创建 VPC 端点

要开始将您的 Amazon STS 与 VPC 一起使用,请为 Amazon STS 创建接口 VPC 端点。有关更多信息,请参阅《Amazon VPC 用户指南》中的使用接口 VPC 端点访问 Amazon 服务

在创建 VPC 端点后,您必须使用匹配的区域端点发送 Amazon STS 请求。Amazon STS 建议您同时使用 setRegionsetEndpoint 方法以对区域端点进行调用。您可以仅将 setRegion 方法用于手动启用的区域,例如,亚太区域(香港)。在这种情况下,调用将定向到 STS 区域端点。要了解如何手动启用区域,请参阅《Amazon Web Services 一般参考》中的 管理 Amazon 区域。如果仅将 setRegion 方法用于默认启用的区域,调用将定向到全球端点 https://sts.amazonaws.com

在您使用区域端点时,Amazon STS 使用公有端点或私有接口 VPC 端点(二者中正在使用的那个)调用其他 Amazon 服务。例如,假设您已为 Amazon STS 创建了接口 VPC 端点,并且已经从位于 VPC 中的资源的 Amazon STS 请求了临时凭证。在这种情况下,这些凭证默认开始流经接口 VPC 端点。有关使用 Amazon STS 发出区域请求的更多信息,请参阅 在 Amazon Web Services 区域 中管理 Amazon STS