Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS STS Regionale Endpunkte
AWS Security Token Service (AWS STS) ist sowohl als globaler als auch als regionaler Service verfügbar. Einige von AWS
SDKs und CLIs verwenden standardmäßig den globalen Dienstendpunkt (https://sts.amazonaws.com), während andere die regionalen Dienstendpunkte (https://sts.) verwenden. Globale Anfragen beziehen sich auf die Region USA Ost (Nord-Virginia). Weitere Informationen zu AWS STS Endpunkten finden Sie unter Endpoints in der AWS Security Token Service API Referenz. Oder lernen Sie die Verwaltung AWS STS in einem AWS-Region im AWS Identity and Access Management Benutzerhandbuch kennen.{region_identifier}.{partition_domain}
Es hat sich AWS bewährt, wann immer möglich regionale Endpunkte zu verwenden und Ihre AWS-Region zu konfigurieren. Kunden in anderen Partitionen als kommerziellen Partitionen müssen regionale Endpunkte verwenden. Nicht alle SDKs AND-Tools unterstützen diese Einstellung, aber alle haben ein definiertes Verhalten in Bezug auf globale und regionale Endpunkte. Weitere Informationen finden Sie im folgenden Abschnitt.
Für SDKs Tools, die diese Einstellung unterstützen, können Kunden die Funktionalität wie folgt konfigurieren:
sts_regional_endpoints- Einstellung für gemeinsam genutzte AWSconfigDateienAWS_STS_REGIONAL_ENDPOINTS- Umgebungsvariable-
Diese Einstellung legt fest, wie das Tool SDK or den AWS-Service Endpunkt bestimmt, über den es mit dem AWS Security Token Service (AWS STS) kommuniziert.
Standardwert:
legacyAnmerkung
Alle neuen SDK Hauptversionen, die nach Juli 2022 veröffentlicht werden, werden standardmäßig auf
regional. Neue SDK Hauptversionen könnten diese Einstellung und diesesregionalNutzungsverhalten entfernen. Um future Auswirkungen dieser Änderung zu verringern, empfehlen wir Ihnen, nach Möglichkeit mitregionalder Verwendung in Ihrer Anwendung zu beginnen.Gültige Werte: (Empfohlener Wert:
regional)-
legacy— Verwendet den globalen AWS STS Endpunkt,sts.amazonaws.com. -
regional— Das Tool SDK oder verwendet immer den AWS STS Endpunkt für die aktuell konfigurierte Region. Wenn der Client beispielsweise für die Verwendung konfiguriert istus-west-2, AWS STS werden alle Aufrufe an den regionalen Endpunktsts---us-west-2.amazonaws.com.rproxy.goskope.comstatt an den globalensts.amazonaws.com.rproxy.goskope.comEndpunkt getätigt. Um eine Anforderung an den globalen Endpunkt zu senden, während diese Einstellung aktiviert ist, können Sie die Region aufaws-globalfestlegen.
Beispiel für das Einstellen dieser Werte in der
configDatei:[default] sts_regional_endpoints = regionalLinux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
export AWS_STS_REGIONAL_ENDPOINTS=regionalWindows-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
setx AWS_STS_REGIONAL_ENDPOINTS regional -
Kompatibilität mit AWS SDKs
Anmerkung
Es hat sich AWS bewährt, wann immer möglich regionale Endpunkte zu verwenden und Ihre AWS-Region zu konfigurieren.
In der folgenden Tabelle sind für Ihr SDK OR-Tool zusammengefasst:
-
Unterstützt die Einstellung: Gibt an, ob die gemeinsam genutzte
configDateivariable und die Umgebungsvariable für STS regionale Endpunkte unterstützt werden. -
Standardeinstellungswert: Der Standardwert der Einstellung, sofern er unterstützt wird.
-
STSStandard-Zielendpunkt des Service-Clients: Welcher Standardendpunkt wird vom Client verwendet, auch wenn die Einstellung zur Änderung nicht verfügbar ist.
-
Fallback-Verhalten des Service-Clients: Was SDK tut der, wenn er einen regionalen Endpunkt verwenden soll, aber keine Region konfiguriert wurde. Dies ist das Verhalten, unabhängig davon, ob ein regionaler Endpunkt verwendet wird, weil ein Standard vorgegeben ist oder weil er in der Einstellung ausgewählt
regionalwurde.
In der Tabelle werden auch die folgenden Werte verwendet:
-
Globaler Endpunkt:
https://sts.amazonaws.com. -
Regionaler Endpunkt: Basierend auf der von Ihrer Anwendung AWS-Region verwendeten Konfiguration.
-
us-east-1(Regional): Verwendet denus-east-1Regions-Endpunkt, verwendet jedoch längere Sitzungstoken als typische globale Anfragen.
| SDK |
Unterstützt die Einstellung |
Standardeinstellungswert |
Standardmäßiger STS Zielendpunkt des Service-Clients |
Fallback-Verhalten des Service-Clients |
Hinweise oder weitere Informationen |
|---|---|---|---|---|---|
| AWS CLI v2 | Nein | N/A | Regionaler Endpunkt | Globaler Endpunkt | |
| AWS CLI v1 | Ja | legacy |
Globaler Endpunkt | Globaler Endpunkt | |
| SDKfür C++ | Nein | N/A | Regionaler Endpunkt | us-east-1(Regional) |
|
| SDKfür Go V2 (1.x) |
Nein | N/A | Regionaler Endpunkt | Fehler bei der Anfrage | |
| SDKfür Go 1.x (V1) | Ja | legacy |
Globaler Endpunkt | Globaler Endpunkt | Um die Einstellungen für gemeinsam genutzte config Dateien zu verwenden, müssen Sie das Laden aus der Konfigurationsdatei aktivieren. Weitere Informationen finden Sie unter Sitzungen. |
| SDKfür Java 2.x | Nein | N/A | Regionaler Endpunkt | Fehler bei der Anfrage |
Wenn keine Region konfiguriert ist, verwendet der |
| SDKfür Java 1.x | Ja | legacy |
Globaler Endpunkt | Globaler Endpunkt | |
| SDKfür JavaScript 3.x | Nein | N/A | Regionaler Endpunkt | Fehler bei der Anfrage | |
| SDKfür JavaScript 2.x | Ja | legacy |
Globaler Endpunkt | Globaler Endpunkt | |
| SDKfür Kotlin | Nein | N/A | Regionaler Endpunkt | Globaler Endpunkt | |
| SDKfür. NET3.x | Ja | legacy |
Globaler Endpunkt | Globaler Endpunkt | |
| SDKfür PHP 3.x | Ja | legacy |
Globaler Endpunkt | Fehler bei der Anfrage | |
| SDKfür Python (Boto3) |
Ja | legacy |
Globaler Endpunkt | Globaler Endpunkt | |
| SDKfür Ruby 3.x | Ja | regional |
Regionaler Endpunkt | Fehler bei der Anfrage | |
| SDKfür Rust | Nein | N/A | Regionaler Endpunkt | Fehler bei der Anfrage | |
| SDKfür Swift | Nein | N/A | Regionaler Endpunkt | Fehler bei der Anfrage | |
| Tools für PowerShell | Ja | legacy |
Globaler Endpunkt | Globaler Endpunkt |
