Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS STS Regionale Endpunkte
AWS Security Token Service (AWS STS) ist sowohl als globaler als auch als regionaler Service verfügbar. Einige von AWS
SDKs und CLIs verwenden standardmäßig den globalen Dienstendpunkt (https://sts.amazonaws.com
), während andere die regionalen Dienstendpunkte (https://sts.
) verwenden. Globale Anfragen beziehen sich auf die Region USA Ost (Nord-Virginia). Weitere Informationen zu AWS STS Endpunkten finden Sie unter Endpoints in der AWS Security Token Service API-Referenz. Oder lernen Sie die Verwaltung AWS STS in einem AWS-Region im AWS Identity and Access Management Benutzerhandbuch kennen.{region_identifier}
.{partition_domain}
Es hat sich AWS bewährt, wann immer möglich regionale Endpunkte zu verwenden und Ihre AWS-Region zu konfigurieren. Kunden in anderen Partitionen als kommerziellen Partitionen müssen regionale Endpunkte verwenden. Nicht alle SDKs AND-Tools unterstützen diese Einstellung, aber alle haben ein definiertes Verhalten in Bezug auf globale und regionale Endpunkte. Weitere Informationen finden Sie im folgenden Abschnitt .
Für SDKs Tools, die diese Einstellung unterstützen, können Kunden die Funktionalität wie folgt konfigurieren:
sts_regional_endpoints
- Einstellung für gemeinsam genutzte AWSconfig
DateienAWS_STS_REGIONAL_ENDPOINTS
- Umgebungsvariable-
Diese Einstellung gibt an, wie das SDK oder Tool den AWS-Service Endpunkt bestimmt, über den es mit dem AWS Security Token Service (AWS STS) kommuniziert.
Standardwert:
legacy
Anmerkung
Alle neuen SDK-Hauptversionen, die nach Juli 2022 veröffentlicht werden, werden standardmäßig auf
regional
. Neue SDK-Hauptversionen könnten diese Einstellung und diesesregional
Nutzungsverhalten entfernen. Um future Auswirkungen dieser Änderung zu verringern, empfehlen wir Ihnen, nach Möglichkeit mitregional
der Verwendung in Ihrer Anwendung zu beginnen.Gültige Werte: (Empfohlener Wert:
regional
)-
legacy
— Verwendet den globalen AWS STS Endpunkt,sts.amazonaws.com
. -
regional
— Das SDK oder Tool verwendet immer den AWS STS Endpunkt für die aktuell konfigurierte Region. Wenn der Client beispielsweise für die Verwendung konfiguriert istus-west-2
, AWS STS werden alle Aufrufe an den regionalen Endpunktsts.us-west-2.amazonaws.com
statt an den globalensts.amazonaws.com
Endpunkt getätigt. Um eine Anforderung an den globalen Endpunkt zu senden, während diese Einstellung aktiviert ist, können Sie die Region aufaws-global
festlegen.
Beispiel für das Einstellen dieser Werte in der
config
Datei:[default] sts_regional_endpoints = regional
Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
export AWS_STS_REGIONAL_ENDPOINTS=regional
Windows-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
setx AWS_STS_REGIONAL_ENDPOINTS regional
-
Kompatibilität mit AWS SDKs
Anmerkung
Es hat sich AWS bewährt, wann immer möglich regionale Endpunkte zu verwenden und Ihre AWS-Region zu konfigurieren.
In der folgenden Tabelle finden Sie eine Zusammenfassung für Ihr SDK oder Tool:
-
Unterstützt die Einstellung: Gibt an, ob die gemeinsam genutzte
config
Dateivariable und die Umgebungsvariable für regionale STS-Endpunkte unterstützt werden. -
Standardeinstellungswert: Der Standardwert der Einstellung, sofern er unterstützt wird.
-
Standard-Ziel-STS-Endpunkt des Service-Clients: Welcher Standardendpunkt wird vom Client verwendet, auch wenn die Einstellung zur Änderung nicht verfügbar ist.
-
Fallback-Verhalten des Service-Clients: Was tut das SDK, wenn es einen regionalen Endpunkt verwenden soll, aber keine Region konfiguriert wurde. Dieses Verhalten gilt unabhängig davon, ob ein regionaler Endpunkt aufgrund einer Standardeinstellung verwendet wird oder weil er in der Einstellung ausgewählt
regional
wurde.
In der Tabelle werden auch die folgenden Werte verwendet:
-
Globaler Endpunkt:
https://sts.amazonaws.com
. -
Regionaler Endpunkt: Basierend auf der von Ihrer Anwendung AWS-Region verwendeten Konfiguration.
-
us-east-1
(Regional): Verwendet denus-east-1
Regions-Endpunkt, verwendet jedoch längere Sitzungstoken als typische globale Anfragen.
SDK |
Unterstützt die Einstellung |
Standardeinstellungswert |
Standard-Ziel-STS-Endpunkt des Service-Clients |
Fallback-Verhalten des Serviceclients |
Hinweise oder weitere Informationen |
---|---|---|---|---|---|
AWS CLI v2 | Nein | N/A | Regionaler Endpunkt | Globaler Endpunkt | |
AWS CLI v1 | Ja | legacy |
Globaler Endpunkt | Globaler Endpunkt | |
SDK for C++ | Nein | N/A | Regionaler Endpunkt | us-east-1 (Regional) |
|
SDK for Go V2 (1.x) |
Nein | N/A | Regionaler Endpunkt | Fehler bei der Anfrage | |
SDK for Go 1.x (V1) | Ja | legacy |
Globaler Endpunkt | Globaler Endpunkt | Um die Einstellungen für gemeinsam genutzte config Dateien zu verwenden, müssen Sie das Laden aus der Konfigurationsdatei aktivieren. Weitere Informationen finden Sie unter Sitzungen. |
SDK for Java 2.x | Nein | N/A | Regionaler Endpunkt | Fehler bei der Anfrage |
Wenn keine Region konfiguriert ist, verwendet der |
SDK for Java 1.x | Ja | legacy |
Globaler Endpunkt | Globaler Endpunkt | |
SDK für JavaScript 3.x | Nein | N/A | Regionaler Endpunkt | Anfrage ist fehlgeschlagen | |
SDK für JavaScript 2.x | Ja | legacy |
Globaler Endpunkt | Globaler Endpunkt | |
SDK für Kotlin | Nein | N/A | Regionaler Endpunkt | Globaler Endpunkt | |
SDK for .NET 3.x | Ja | legacy |
Globaler Endpunkt | Globaler Endpunkt | |
SDK for PHP 3.x | Ja | legacy |
Globaler Endpunkt | Fehler bei der Anfrage | |
SDK for Python (Boto3) |
Ja | legacy |
Globaler Endpunkt | Globaler Endpunkt | |
SDK for Ruby 3.x | Ja | regional |
Regionaler Endpunkt | Anfrage ist fehlgeschlagen | |
SDK für Rust | Nein | N/A | Regionaler Endpunkt | Fehler bei der Anfrage | |
SDK für Swift | Nein | N/A | Regionaler Endpunkt | Fehler bei der Anfrage | |
Tools für PowerShell | Ja | legacy |
Globaler Endpunkt | Globaler Endpunkt |