AWS STS Regionale Endpunkte - AWS SDKs und Tools

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS STS Regionale Endpunkte

AWS Security Token Service (AWS STS) ist sowohl als globaler als auch als regionaler Service verfügbar. Einige von AWS SDKs und CLIs verwenden standardmäßig den globalen Dienstendpunkt (https://sts.amazonaws.com), während andere die regionalen Dienstendpunkte (https://sts.{region_identifier}.{partition_domain}) verwenden. Globale Anfragen beziehen sich auf die Region USA Ost (Nord-Virginia). Weitere Informationen zu AWS STS Endpunkten finden Sie unter Endpoints in der AWS Security Token Service API-Referenz. Oder lernen Sie die Verwaltung AWS STS in einem AWS-Region im AWS Identity and Access Management Benutzerhandbuch kennen.

Es hat sich AWS bewährt, wann immer möglich regionale Endpunkte zu verwenden und Ihre AWS-Region zu konfigurieren. Kunden in anderen Partitionen als kommerziellen Partitionen müssen regionale Endpunkte verwenden. Nicht alle SDKs AND-Tools unterstützen diese Einstellung, aber alle haben ein definiertes Verhalten in Bezug auf globale und regionale Endpunkte. Weitere Informationen finden Sie im folgenden Abschnitt .

Für SDKs Tools, die diese Einstellung unterstützen, können Kunden die Funktionalität wie folgt konfigurieren:

sts_regional_endpoints- Einstellung für gemeinsam genutzte AWS config Dateien
AWS_STS_REGIONAL_ENDPOINTS- Umgebungsvariable

Diese Einstellung gibt an, wie das SDK oder Tool den AWS-Service Endpunkt bestimmt, über den es mit dem AWS Security Token Service (AWS STS) kommuniziert.

Standardwert: legacy

Anmerkung

Alle neuen SDK-Hauptversionen, die nach Juli 2022 veröffentlicht werden, werden standardmäßig aufregional. Neue SDK-Hauptversionen könnten diese Einstellung und dieses regional Nutzungsverhalten entfernen. Um future Auswirkungen dieser Änderung zu verringern, empfehlen wir Ihnen, nach Möglichkeit mit regional der Verwendung in Ihrer Anwendung zu beginnen.

Gültige Werte: (Empfohlener Wert:regional)

  • legacy— Verwendet den globalen AWS STS Endpunkt,sts.amazonaws.com.

  • regional— Das SDK oder Tool verwendet immer den AWS STS Endpunkt für die aktuell konfigurierte Region. Wenn der Client beispielsweise für die Verwendung konfiguriert istus-west-2, AWS STS werden alle Aufrufe an den regionalen Endpunkt sts.us-west-2.amazonaws.com statt an den globalen sts.amazonaws.com Endpunkt getätigt. Um eine Anforderung an den globalen Endpunkt zu senden, während diese Einstellung aktiviert ist, können Sie die Region auf aws-global festlegen.

Beispiel für das Einstellen dieser Werte in der config Datei:

[default] sts_regional_endpoints = regional

Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:

export AWS_STS_REGIONAL_ENDPOINTS=regional

Windows-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:

setx AWS_STS_REGIONAL_ENDPOINTS regional

Kompatibilität mit AWS SDKs

Anmerkung

Es hat sich AWS bewährt, wann immer möglich regionale Endpunkte zu verwenden und Ihre AWS-Region zu konfigurieren.

In der folgenden Tabelle finden Sie eine Zusammenfassung für Ihr SDK oder Tool:

  • Unterstützt die Einstellung: Gibt an, ob die gemeinsam genutzte config Dateivariable und die Umgebungsvariable für regionale STS-Endpunkte unterstützt werden.

  • Standardeinstellungswert: Der Standardwert der Einstellung, sofern er unterstützt wird.

  • Standard-Ziel-STS-Endpunkt des Service-Clients: Welcher Standardendpunkt wird vom Client verwendet, auch wenn die Einstellung zur Änderung nicht verfügbar ist.

  • Fallback-Verhalten des Service-Clients: Was tut das SDK, wenn es einen regionalen Endpunkt verwenden soll, aber keine Region konfiguriert wurde. Dieses Verhalten gilt unabhängig davon, ob ein regionaler Endpunkt aufgrund einer Standardeinstellung verwendet wird oder weil er in der Einstellung ausgewählt regional wurde.

In der Tabelle werden auch die folgenden Werte verwendet:

  • Globaler Endpunkt:https://sts.amazonaws.com.

  • Regionaler Endpunkt: Basierend auf der von Ihrer Anwendung AWS-Region verwendeten Konfiguration.

  • us-east-1(Regional): Verwendet den us-east-1 Regions-Endpunkt, verwendet jedoch längere Sitzungstoken als typische globale Anfragen.

SDK

Unterstützt die Einstellung

Standardeinstellungswert

Standard-Ziel-STS-Endpunkt des Service-Clients

Fallback-Verhalten des Serviceclients

Hinweise oder weitere Informationen
AWS CLI v2 Nein N/A Regionaler Endpunkt Globaler Endpunkt
AWS CLI v1 Ja legacy Globaler Endpunkt Globaler Endpunkt
SDK for C++ Nein N/A Regionaler Endpunkt us-east-1(Regional)
SDK for Go V2 (1.x) Nein N/A Regionaler Endpunkt Fehler bei der Anfrage
SDK for Go 1.x (V1) Ja legacy Globaler Endpunkt Globaler Endpunkt Um die Einstellungen für gemeinsam genutzte config Dateien zu verwenden, müssen Sie das Laden aus der Konfigurationsdatei aktivieren. Weitere Informationen finden Sie unter Sitzungen.
SDK for Java 2.x Nein N/A Regionaler Endpunkt Fehler bei der Anfrage

Wenn keine Region konfiguriert ist, verwendet der AssumeRole und AssumeRoleWithWebIdentity den globalen STS-Endpunkt.

SDK for Java 1.x Ja legacy Globaler Endpunkt Globaler Endpunkt
SDK für JavaScript 3.x Nein N/A Regionaler Endpunkt Anfrage ist fehlgeschlagen
SDK für JavaScript 2.x Ja legacy Globaler Endpunkt Globaler Endpunkt
SDK für Kotlin Nein N/A Regionaler Endpunkt Globaler Endpunkt
SDK for .NET 3.x Ja legacy Globaler Endpunkt Globaler Endpunkt
SDK for PHP 3.x Ja legacy Globaler Endpunkt Fehler bei der Anfrage
SDK for Python (Boto3) Ja legacy Globaler Endpunkt Globaler Endpunkt
SDK for Ruby 3.x Ja regional Regionaler Endpunkt Anfrage ist fehlgeschlagen
SDK für Rust Nein N/A Regionaler Endpunkt Fehler bei der Anfrage
SDK für Swift Nein N/A Regionaler Endpunkt Fehler bei der Anfrage
Tools für PowerShell Ja legacy Globaler Endpunkt Globaler Endpunkt