# Endpoints da VPC de interface
<a name="reference_interface_vpc_endpoints"></a>

Se você usar o Amazon Virtual Private Cloud (Amazon VPC) para hospedar os recursos da AWS, poderá estabelecer uma conexão privada entre a VPC e o AWS Identity and Access Management (IAM) ou o AWS Security Token Service (AWS STS). Você pode usar essa conexão para permitir que o IAM ou o AWS STS se comunique com os seus recursos na VPC sem passar pela Internet pública.

A Amazon VPC é um produto da AWS que pode ser utilizado para iniciar os recursos da AWS em uma rede virtual definida por você. Com a VPC, você tem controle sobre as configurações de rede, como o intervalo de endereços IP, sub-redes, tabelas de rotas e gateways de rede. Para conectar sua VPC ao IAM ou ao AWS STS, você define um endpoint de VPC de interface para cada serviço. O endpoint fornece uma conectividade confiável e escalável ao IAM ou ao AWS STS sem a necessidade de um gateway da Internet, de uma instância de conversão de endereço de rede (NAT) ou de uma conexão VPN. Para obter mais informações, consulte [O que é o Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Introduction.html) no *Guia do usuário do Amazon VPC*.

Os endpoints da VPC de interface são habilitados pelo AWS PrivateLink, uma tecnologia da AWS viabiliza a comunicação privada entre os serviços da AWS usando uma interface de rede elástica com endereços IP privados. Para obter mais informações, consulte [AWS PrivateLink para serviços da AWS](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html).

As informações a seguir destinam-se aos usuários do Amazon VPC. Para obter mais informações, consulte [Conceitos básicos do Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/GetStarted.html) no *Guia do usuário do Amazon VPC*.

**Topics**
+ [Disponibilidade de endpoint da VPC](#reference_vpc_endpoint_availability)
+ [Criar um VPC endpoint para o IAM](reference_iam_vpc_endpoint_create.md)
+ [Criar um VPC endpoint para o AWS STS](reference_sts_vpc_endpoint_create.md)

## Disponibilidade de endpoint da VPC
<a name="reference_vpc_endpoint_availability"></a>

**Importante**  
Os endpoints da VPC para o IAM podem ser criados somente na região em que o [ambiente de gerenciamento do IAM](disaster-recovery-resiliency.md) está localizado. Se a sua VPC estiver em uma região diferente da região do ambiente de gerenciamento do IAM, será necessário usar o AWS Transit Gateway para permitir acesso ao endpoint da VPC de interface do IAM de outra região. Para ter mais informações, consulte [Criar um VPC endpoint para o IAM](reference_iam_vpc_endpoint_create.md). 

Atualmente, o IAM oferece suporte a endpoints da VPC nas seguintes regiões:
+ Leste dos EUA (Norte da Virgínia)
+ China (Pequim)
+ AWS GovCloud (Oeste dos EUA)

No momento, o AWS STS oferece suporte a VPC endpoints nas seguintes regiões:
+ Leste dos EUA (Norte da Virgínia)
+ Leste dos EUA (Ohio)
+ Oeste dos EUA (N. da Califórnia)
+ Oeste dos EUA (Oregon)
+ África (Cidade do Cabo)
+ Ásia-Pacífico (Hong Kong)
+ Ásia-Pacífico (Hyderabad)
+ Ásia-Pacífico (Jacarta)
+ Ásia-Pacífico (Melbourne)
+ Ásia-Pacífico (Mumbai)
+ Ásia-Pacífico (Osaka)
+ Ásia-Pacífico (Seul)
+ Ásia-Pacífico (Singapura)
+ Ásia-Pacífico (Sydney)
+ Ásia-Pacífico (Tóquio)
+ Canadá (Central)
+ Oeste do Canadá (Calgary)
+ China (Pequim)
+ China (Ningxia)
+ Europa (Frankfurt)
+ Europa (Irlanda)
+ Europa (Londres)
+ Europa (Milão)
+ Europe (Paris)
+ Europa (Espanha)
+ Europa (Estocolmo)
+ Europa (Zurique)
+ Israel (Tel Aviv)
+ Oriente Médio (Barém)
+ Oriente Médio (Emirados Árabes Unidos)
+ South America (São Paulo)
+ AWS GovCloud (Leste dos EUA)
+ AWS GovCloud (Oeste dos EUA)