Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS SDKs und Referenz zu den Werkzeugeinstellungen
SDKs stellen sprachspezifisch APIs für bereit. AWS-Services Sie übernehmen einige der schweren Aufgaben, die für erfolgreiche API-Aufrufe erforderlich sind, einschließlich Authentifizierung, Wiederholungsverhalten und mehr. Zu diesem Zweck SDKs verfügen sie über flexible Strategien zum Abrufen von Anmeldeinformationen für Ihre Anfragen, zur Verwaltung der Einstellungen für die einzelnen Dienste und zum Abrufen von Werten, die für globale Einstellungen verwendet werden können.
In den folgenden Abschnitten finden Sie detaillierte Informationen zu den Konfigurationseinstellungen:
+ [AWS SDKs und Tools standardisierte Anbieter von Anmeldeinformationen](standardized-credentials.md)— Gängige Anbieter von Anmeldeinformationen, die für mehrere SDKs standardisiert sind.
+ [AWS SDKs standardisierte Funktionen und Tools](standardized-features.md)— Gemeinsame Funktionen, die für mehrere SDKs standardisiert sind.
## Serviceclients erstellen
SDKs Verwenden Sie class/object für den AWS-Services programmgesteuerten Zugriff jeweils einen Client. AWS-Service Wenn Ihre Anwendung beispielsweise auf Amazon zugreifen muss EC2, erstellt Ihre Anwendung ein EC2 Amazon-Client-Objekt als Schnittstelle zu diesem Service. Anschließend verwenden Sie den Service-Client, um Anfragen an dieses zu stellen AWS-Service. In den meisten SDKs Fällen ist ein Service-Client-Objekt unveränderlich, sodass Sie für jeden Dienst, an den Sie Anfragen stellen, und für Anfragen an denselben Dienst mit einer anderen Konfiguration einen neuen Client erstellen müssen.
## Vorrang der Einstellungen
In globalen Einstellungen werden Funktionen, Anbieter von Anmeldeinformationen und andere Funktionen konfiguriert, die von den meisten unterstützt werden SDKs und weitreichende Auswirkungen auf alle haben. AWS-Services Alle SDKs haben eine Reihe von Orten (oder Quellen), die sie überprüfen, um einen Wert für globale Einstellungen zu finden. Im Folgenden wird die Rangfolge der Suchvorgänge festgelegt:
1. Jede explizite Einstellung, die im Code oder auf einem Service-Client selbst festgelegt ist, hat Vorrang vor allen anderen Einstellungen.
+ Einige Einstellungen können pro Vorgang festgelegt und bei Bedarf für jeden Vorgang, den Sie aufrufen, geändert werden. Bei AWS CLI oder handelt AWS -Tools für PowerShell es sich um Parameter pro Vorgang, die Sie in der Befehlszeile eingeben. Bei einem SDK können explizite Zuweisungen die Form eines Parameters annehmen, den Sie festlegen, wenn Sie einen AWS-Service Client oder ein Konfigurationsobjekt instanziieren, oder manchmal, wenn Sie eine einzelne API aufrufen.
1. Nur Java/Kotlin: Die JVM-Systemeigenschaft für die Einstellung ist überprüft. Wenn sie gesetzt ist, wird dieser Wert zur Konfiguration des Clients verwendet.
1. Die Umgebungsvariable wird geprüft. Wenn er gesetzt ist, wird dieser Wert zur Konfiguration des Clients verwendet.
1. Das SDK überprüft die gemeinsam genutzte `credentials` Datei auf die Einstellung. Wenn sie festgelegt ist, verwendet der Client sie.
1. Die gemeinsam genutzte `config` Datei für die Einstellung. Wenn die Einstellung vorhanden ist, verwendet das SDK sie.
+ Die `AWS_PROFILE` Umgebungsvariable oder die `aws.profile` JVM-Systemeigenschaft kann verwendet werden, um anzugeben, welches Profil das SDK lädt.
1. Jeder vom SDK-Quellcode selbst bereitgestellte Standardwert wird zuletzt verwendet.
**Anmerkung**
Bei einigen SDKs AND-Tools wird die Prüfung möglicherweise in einer anderen Reihenfolge durchgeführt. Einige SDKs AND-Tools unterstützen auch andere Methoden zum Speichern und Abrufen von Parametern. Beispielsweise AWS SDK für .NET unterstützt das eine zusätzliche Quelle namens [SDK Store](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/sdk-store.html). Weitere Informationen zu Anbietern, die nur für ein SDK oder Tool verfügbar sind, finden Sie in der spezifischen Anleitung für das von Ihnen verwendete SDK oder Tool.
Die Reihenfolge bestimmt, welche Methoden Vorrang haben und andere überschreiben. Wenn Sie beispielsweise ein Profil in der gemeinsam genutzten `config` Datei einrichten, wird es erst gefunden und verwendet, nachdem das SDK oder Tool zuerst die anderen Orte überprüft hat. Das heißt, wenn Sie eine Einstellung in die `credentials` Datei einfügen, wird diese anstelle der in der `config` Datei enthaltenen Einstellung verwendet. Wenn Sie eine Umgebungsvariable mit einer Einstellung und einem Wert konfigurieren, würde diese Einstellung sowohl in der als auch in der `credentials` `config` Datei außer Kraft gesetzt. Und schließlich würde eine Einstellung für die einzelne Operation (AWS CLI Befehlszeilenparameter oder API-Parameter) oder im Code alle anderen Werte für diesen einen Befehl überschreiben.
## Die Einstellungsseiten dieses Handbuchs verstehen
Auf den Seiten im **Referenzabschnitt zu den Einstellungen** dieses Handbuchs werden die verfügbaren Einstellungen detailliert beschrieben, die über verschiedene Mechanismen festgelegt werden können. In den folgenden Tabellen sind die Einstellungen für die Konfiguration und die Anmeldeinformationsdatei, Umgebungsvariablen und (für Java und Kotlin SDKs) die JVM-Einstellungen aufgeführt, die außerhalb Ihres Codes zur Konfiguration der Funktion verwendet werden können. Jedes verlinkte Thema in jeder Liste führt Sie zur entsprechenden Einstellungsseite.
+ [`Config`Liste der Dateieinstellungen](#ConfigFileSettings)
+ [`Credentials`Liste der Dateieinstellungen](#CredFileSettings)
+ [Liste der Umgebungsvariablen](#EVarSettings)
+ [Liste der JVM-Systemeigenschaften](#JVMSettings)
Jeder Anmeldeinformationsanbieter oder jede Funktion hat eine Seite, auf der die Einstellungen aufgeführt sind, die zur Konfiguration dieser Funktionalität verwendet werden. Für jede Einstellung können Sie den Wert oft festlegen, indem Sie die Einstellung entweder zu einer Konfigurationsdatei hinzufügen oder indem Sie eine Umgebungsvariable setzen oder (nur für Java und Kotlin), indem Sie eine JVM-Systemeigenschaft festlegen. Jede Einstellung listet alle unterstützten Methoden zum Setzen des Werts in einem Block über den Details der Beschreibung auf. Die [Rangfolge](#precedenceOfSettings) ist zwar unterschiedlich, die daraus resultierende Funktionalität ist jedoch dieselbe, unabhängig davon, wie Sie sie einstellen.
Die Beschreibung enthält gegebenenfalls den Standardwert, der wirksam wird, wenn Sie nichts tun. Außerdem wird definiert, welcher Wert für diese Einstellung gültig ist.
Schauen wir uns zum Beispiel eine Einstellung auf der [Komprimierung anfordern](feature-compression.md) Feature-Seite an.
Die Informationen der `disable_request_compression` Beispieleinstellung dokumentieren Folgendes:
+ Es gibt drei gleichwertige Möglichkeiten, die Komprimierung von Anfragen außerhalb Ihrer Codebasis zu steuern. Führen Sie dazu einen der folgenden Schritte aus:
+ Stellen Sie es in Ihrer Konfigurationsdatei ein mit `disable_request_compression`
+ Stellen Sie es als Umgebungsvariable ein mit `AWS_DISABLE_REQUEST_COMPRESSION`
+ Oder, wenn Sie das Java- oder Kotlin-SDK verwenden, legen Sie es als JVM-Systemeigenschaft fest mit `aws.disableRequestCompression`
**Anmerkung**
Möglicherweise gibt es auch eine Möglichkeit, dieselbe Funktionalität direkt in Ihrem Code zu konfigurieren, aber diese Referenz behandelt dies nicht, da sie für jedes SDK einzigartig ist. Wenn Sie Ihre Konfiguration im Code selbst festlegen möchten, lesen Sie in Ihrem spezifischen SDK-Handbuch oder in der API-Referenz nach.
+ Wenn Sie nichts tun, wird der Wert standardmäßig auf gesetzt`false`.
+ Die einzigen gültigen Werte für diese boolesche Einstellung sind `true` und. `false`
Am Ende jeder Feature-Seite befindet sich eine Tabelle **mit Support von AWS SDKs und Tools**.
Diese Tabelle zeigt, ob Ihr SDK die auf der Seite aufgeführten Einstellungen unterstützt. Die `Supported` Spalte gibt die Unterstützungsstufe mit den folgenden Werten an:
+ `Yes`— Die Einstellungen werden vom SDK in der geschriebenen Form vollständig unterstützt.
+ `Partial`— Einige Einstellungen werden unterstützt oder das Verhalten weicht von der Beschreibung ab. Denn `Partial` ein zusätzlicher Hinweis weist auf die Abweichung hin.
+ `No`— Keine der Einstellungen wird unterstützt. Dies erhebt keinen Anspruch darauf, ob dieselbe Funktionalität im Code erreicht werden könnte; es weist nur darauf hin, dass die aufgelisteten externen Konfigurationseinstellungen nicht unterstützt werden.
## `Config`Liste der Dateieinstellungen
Die in der folgenden Tabelle aufgeführten Einstellungen können in der gemeinsam genutzten AWS `config` Datei zugewiesen werden. Sie sind global und betreffen alle AWS-Services. SDKs und Tools können auch spezielle Einstellungen und Umgebungsvariablen unterstützen. Informationen zu den Einstellungen und Umgebungsvariablen, die nur von einem einzelnen SDK oder Tool unterstützt werden, finden Sie in dem jeweiligen SDK- oder Toolhandbuch.
| Einstellungsname | Details |
| --- | --- |
| account\$1id\$1endpoint\$1mode | [Kontobasierte Endpunkte](feature-account-endpoints.md) |
| api\$1versions | [Allgemeine Konfigurationseinstellungen](feature-gen-config.md) |
| auth\$1scheme\$1preference | [Authentifizierungsschema](feature-auth-scheme.md) |
| aws\$1access\$1key\$1id | [AWS Zugriffstasten](feature-static-credentials.md) |
| aws\$1account\$1id | [Kontobasierte Endpunkte](feature-account-endpoints.md) |
| aws\$1secret\$1access\$1key | [AWS Zugriffstasten](feature-static-credentials.md) |
| aws\$1session\$1token | [AWS Zugriffstasten](feature-static-credentials.md) |
| ca\$1bundle | [Allgemeine Konfigurationseinstellungen](feature-gen-config.md) |
| credential\$1process | [Anbieter für Prozessanmeldeinformationen](feature-process-credentials.md) |
| credential\$1source | [Nehmen Sie die Rolle des Anbieters von Anmeldeinformationen an](feature-assume-role-credentials.md) |
| defaults\$1mode | [Standardeinstellungen für intelligente Konfigurationen](feature-smart-config-defaults.md) |
| disable\$1host\$1prefix\$1injection | [Host-Präfix-Injektion](feature-host-prefix.md) |
| disable\$1request\$1compression | [Komprimierung anfordern](feature-compression.md) |
| duration\$1seconds | [Nehmen Sie die Rolle des Anbieters von Anmeldeinformationen an](feature-assume-role-credentials.md) |
| ec2\$1metadata\$1service\$1endpoint | [Anbieter von IMDS-Anmeldeinformationen](feature-imds-credentials.md) |
| ec2\$1metadata\$1service\$1endpoint\$1mode | [Anbieter von IMDS-Anmeldeinformationen](feature-imds-credentials.md) |
| ec2\$1metadata\$1v1\$1disabled | [Anbieter von IMDS-Anmeldeinformationen](feature-imds-credentials.md) |
| endpoint\$1discovery\$1enabled | [Erkennung von Endpunkten](feature-endpoint-discovery.md) |
| endpoint\$1url | [Servicespezifische Endpunkte](feature-ss-endpoints.md) |
| external\$1id | [Nehmen Sie die Rolle des Anbieters von Anmeldeinformationen an](feature-assume-role-credentials.md) |
| ignore\$1configured\$1endpoint\$1urls | [Dienstspezifische Endpunkte](feature-ss-endpoints.md) |
| max\$1attempts | [Verhalten wiederholen](feature-retry-behavior.md) |
| metadata\$1service\$1num\$1attempts | [ EC2 Amazon-Instanz-Metadaten](feature-ec2-instance-metadata.md) |
| metadata\$1service\$1timeout | [ EC2 Amazon-Instanz-Metadaten](feature-ec2-instance-metadata.md) |
| mfa\$1serial | [Nehmen Sie die Rolle des Anbieters von Anmeldeinformationen an](feature-assume-role-credentials.md) |
| output | [Allgemeine Konfigurationseinstellungen](feature-gen-config.md) |
| parameter\$1validation | [Allgemeine Konfigurationseinstellungen](feature-gen-config.md) |
| region | [AWS-Region](feature-region.md) |
| request\$1checksum\$1calculation | [Schutz der Datenintegrität für Amazon S3](feature-dataintegrity.md) |
| request\$1min\$1compression\$1size\$1bytes | [Komprimierung anfordern](feature-compression.md) |
| response\$1checksum\$1validation | [Schutz der Datenintegrität für Amazon S3](feature-dataintegrity.md) |
| retry\$1mode | [Verhalten wiederholen](feature-retry-behavior.md) |
| role\$1arn | [Nehmen Sie die Rolle des Anbieters von Anmeldeinformationen an](feature-assume-role-credentials.md) |
| role\$1session\$1name | [Nehmen Sie die Rolle des Anbieters von Anmeldeinformationen an](feature-assume-role-credentials.md) |
| s3\$1disable\$1express\$1session\$1auth | [S3 Express One Zone-Sitzungsauthentifizierung](feature-s3-express.md) |
| s3\$1disable\$1multiregion\$1access\$1points | [Mulitiregionale Amazon-S3-Zugriffspunkte](feature-s3-mrap.md) |
| s3\$1use\$1arn\$1region | [Amazon-S3-Zugriffspunkte](feature-s3-access-point.md) |
| sdk\$1ua\$1app\$1id | [Application ID](feature-appid.md) |
| sigv4a\$1signing\$1region\$1set | [Authentifizierungsschema](feature-auth-scheme.md) |
| source\$1profile | [Nehmen Sie die Rolle des Anbieters von Anmeldeinformationen an](feature-assume-role-credentials.md) |
| sso\$1account\$1id | [Anbieter von IAM Identity Center-Anmeldeinformationen](feature-sso-credentials.md) |
| sso\$1region | [Anbieter von IAM Identity Center-Anmeldeinformationen](feature-sso-credentials.md) |
| sso\$1registration\$1scopes | [Anbieter von IAM Identity Center-Anmeldeinformationen](feature-sso-credentials.md) |
| sso\$1role\$1name | [Anbieter von IAM Identity Center-Anmeldeinformationen](feature-sso-credentials.md) |
| sso\$1start\$1url | [Anbieter von IAM Identity Center-Anmeldeinformationen](feature-sso-credentials.md) |
| sts\$1regional\$1endpoints | [AWS STS Regionale Endpunkte](feature-sts-regionalized-endpoints.md) |
| use\$1dualstack\$1endpoint | [Dual-Stack- und FIPS-Endpunkte](feature-endpoints.md) |
| use\$1fips\$1endpoint | [Dual-Stack- und FIPS-Endpunkte](feature-endpoints.md) |
| web\$1identity\$1token\$1file | [Nehmen Sie die Rolle des Anbieters von Anmeldeinformationen an](feature-assume-role-credentials.md) |
## `Credentials`Liste der Dateieinstellungen
Die in der folgenden Tabelle aufgeführten Einstellungen können in der gemeinsam genutzten AWS `credentials` Datei zugewiesen werden. Sie sind global und betreffen alle AWS-Services. SDKs und Tools können auch spezielle Einstellungen und Umgebungsvariablen unterstützen. Informationen zu den Einstellungen und Umgebungsvariablen, die nur von einem einzelnen SDK oder Tool unterstützt werden, finden Sie in dem jeweiligen SDK- oder Toolhandbuch.
| Einstellungsname | Details |
| --- | --- |
| aws\$1access\$1key\$1id | [AWS Zugriffstasten](feature-static-credentials.md) |
| aws\$1secret\$1access\$1key | [AWS Zugriffstasten](feature-static-credentials.md) |
| aws\$1session\$1token | [AWS Zugriffstasten](feature-static-credentials.md) |
## Liste der Umgebungsvariablen
Die von den meisten unterstützten Umgebungsvariablen SDKs sind in der folgenden Tabelle aufgeführt. Sie sind global und betreffen alle AWS-Services. SDKs und Tools können auch spezielle Einstellungen und Umgebungsvariablen unterstützen. Informationen zu den Einstellungen und Umgebungsvariablen, die nur von einem einzelnen SDK oder Tool unterstützt werden, finden Sie in dem jeweiligen SDK- oder Toolhandbuch.
| Einstellungsname | Details |
| --- | --- |
| AWS\$1ACCESS\$1KEY\$1ID | [AWS Zugriffstasten](feature-static-credentials.md) |
| AWS\$1ACCOUNT\$1ID | [Kontobasierte Endpunkte](feature-account-endpoints.md) |
| AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE | [Kontobasierte Endpunkte](feature-account-endpoints.md) |
| AWS\$1AUTH\$1SCHEME\$1PREFERENCE | [Authentifizierungsschema](feature-auth-scheme.md) |
| AWS\$1CA\$1BUNDLE | [Allgemeine Konfigurationseinstellungen](feature-gen-config.md) |
| AWS\$1CONFIG\$1FILE | [Suchen und Ändern des Speicherorts der geteilten `credentials` Dateien `config`AWS SDKs und Tools](file-location.md) |
| AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN | [Anbieter von Container-Anmeldeinformationen](feature-container-credentials.md) |
| AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN\$1FILE | [Anbieter von Container-Anmeldeinformationen](feature-container-credentials.md) |
| AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI | [Anbieter von Container-Anmeldeinformationen](feature-container-credentials.md) |
| AWS\$1CONTAINER\$1CREDENTIALS\$1RELATIVE\$1URI | [Anbieter von Container-Anmeldeinformationen](feature-container-credentials.md) |
| AWS\$1DEFAULTS\$1MODE | [Standardeinstellungen für intelligente Konfigurationen](feature-smart-config-defaults.md) |
| AWS\$1DISABLE\$1HOST\$1PREFIX\$1INJECTION | [Host-Präfix-Injektion](feature-host-prefix.md) |
| AWS\$1DISABLE\$1REQUEST\$1COMPRESSION | [Komprimierung anfordern](feature-compression.md) |
| AWS\$1EC2\$1METADATA\$1DISABLED | [Anbieter von IMDS-Anmeldeinformationen](feature-imds-credentials.md) |
| AWS\$1EC2\$1METADATA\$1SERVICE\$1ENDPOINT | [Anbieter von IMDS-Anmeldeinformationen](feature-imds-credentials.md) |
| AWS\$1EC2\$1METADATA\$1SERVICE\$1ENDPOINT\$1MODE | [Anbieter von IMDS-Anmeldeinformationen](feature-imds-credentials.md) |
| AWS\$1EC2\$1METADATA\$1V1\$1DISABLED | [Anbieter von IMDS-Anmeldeinformationen](feature-imds-credentials.md) |
| AWS\$1ENABLE\$1ENDPOINT\$1DISCOVERY | [Erkennung von Endpunkten](feature-endpoint-discovery.md) |
| AWS\$1ENDPOINT\$1URL | [Servicespezifische Endpunkte](feature-ss-endpoints.md) |
| AWS\$1ENDPOINT\$1URL\$1 | [Servicespezifische Endpunkte](feature-ss-endpoints.md) |
| AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS | [Servicespezifische Endpunkte](feature-ss-endpoints.md) |
| AWS\$1MAX\$1ATTEMPTS | [Verhalten wiederholen](feature-retry-behavior.md) |
| AWS\$1METADATA\$1SERVICE\$1NUM\$1ATTEMPTS | [ EC2 Amazon-Instanz-Metadaten](feature-ec2-instance-metadata.md) |
| AWS\$1METADATA\$1SERVICE\$1TIMEOUT | [ EC2 Amazon-Instanz-Metadaten](feature-ec2-instance-metadata.md) |
| AWS\$1PROFILE | [Verwenden von geteilten `credentials` Dateien `config` und Dateien zur globalen Konfiguration von AWS SDKs Tools](file-format.md) |
| AWS\$1REGION | [AWS-Region](feature-region.md) |
| AWS\$1REQUEST\$1CHECKSUM\$1CALCULATION | [Schutz der Datenintegrität für Amazon S3](feature-dataintegrity.md) |
| AWS\$1REQUEST\$1MIN\$1COMPRESSION\$1SIZE\$1BYTES | [Komprimierung anfordern](feature-compression.md) |
| AWS\$1RESPONSE\$1CHECKSUM\$1VALIDATION | [Schutz der Datenintegrität für Amazon S3](feature-dataintegrity.md) |
| AWS\$1RETRY\$1MODE | [Verhalten wiederholen](feature-retry-behavior.md) |
| AWS\$1ROLE\$1ARN | [Nehmen Sie die Rolle des Anbieters von Anmeldeinformationen an](feature-assume-role-credentials.md) |
| AWS\$1ROLE\$1SESSION\$1NAME | [Nehmen Sie die Rolle des Anbieters von Anmeldeinformationen an](feature-assume-role-credentials.md) |
| AWS\$1S3\$1DISABLE\$1EXPRESS\$1SESSION\$1AUTH | [S3 Express One Zone-Sitzungsauthentifizierung](feature-s3-express.md) |
| AWS\$1S3\$1DISABLE\$1MULTIREGION\$1ACCESS\$1POINTS | [Mulitiregionale Amazon-S3-Zugriffspunkte](feature-s3-mrap.md) |
| AWS\$1S3\$1USE\$1ARN\$1REGION | [Amazon-S3-Zugriffspunkte](feature-s3-access-point.md) |
| AWS\$1SDK\$1UA\$1APP\$1ID | [Application ID](feature-appid.md) |
| AWS\$1SECRET\$1ACCESS\$1KEY | [AWS Zugriffstasten](feature-static-credentials.md) |
| AWS\$1SESSION\$1TOKEN | [AWS Zugriffstasten](feature-static-credentials.md) |
| AWS\$1SHARED\$1CREDENTIALS\$1FILE | [Suchen und Ändern des Speicherorts der geteilten `credentials` Dateien `config`AWS SDKs und Tools](file-location.md) |
| AWS\$1SIGV4A\$1SIGNING\$1REGION\$1SET | [Authentifizierungsschema](feature-auth-scheme.md) |
| AWS\$1STS\$1REGIONAL\$1ENDPOINTS | [AWS STS Regionale Endpunkte](feature-sts-regionalized-endpoints.md) |
| AWS\$1USE\$1DUALSTACK\$1ENDPOINT | [Dual-Stack- und FIPS-Endpunkte](feature-endpoints.md) |
| AWS\$1USE\$1FIPS\$1ENDPOINT | [Dual-Stack- und FIPS-Endpunkte](feature-endpoints.md) |
| AWS\$1WEB\$1IDENTITY\$1TOKEN\$1FILE | [Nehmen Sie die Rolle des Anbieters von Anmeldeinformationen an](feature-assume-role-credentials.md) |
## Liste der JVM-Systemeigenschaften
Sie können die folgenden JVM-Systemeigenschaften für die AWS SDK für Java und die AWS SDK für Kotlin (als Ziel für die JVM) verwenden. Anweisungen [Wie legt man die JVM-Systemeigenschaften fest](jvm-system-properties.md#jvm-sys-props-set) zum Einstellen der JVM-Systemeigenschaften finden Sie unter.
| Einstellungsname | Details |
| --- | --- |
| aws.accessKeyId | [AWS Zugriffstasten](feature-static-credentials.md) |
| aws.accountId | [Kontobasierte Endpunkte](feature-account-endpoints.md) |
| aws.accountIdEndpointMode | [Kontobasierte Endpunkte](feature-account-endpoints.md) |
| aws.authSchemePreference | [Authentifizierungsschema](feature-auth-scheme.md) |
| aws.configFile | [Suchen und Ändern des Speicherorts der geteilten `credentials` Dateien `config`AWS SDKs und Tools](file-location.md) |
| aws.defaultsMode | [Standardeinstellungen für die intelligente Konfiguration](feature-smart-config-defaults.md) |
| aws.disableEc2MetadataV1 | [Anbieter von IMDS-Anmeldeinformationen](feature-imds-credentials.md) |
| aws.disableHostPrefixInjection | [Host-Präfix-Injektion](feature-host-prefix.md) |
| aws.disableRequestCompression | [Komprimierung anfordern](feature-compression.md) |
| aws.disableS3ExpressAuth | [S3 Express One Zone-Sitzungsauthentifizierung](feature-s3-express.md) |
| aws.ec2MetadataServiceEndpoint | [Anbieter von IMDS-Anmeldeinformationen](feature-imds-credentials.md) |
| aws.ec2MetadataServiceEndpointMode | [Anbieter von IMDS-Anmeldeinformationen](feature-imds-credentials.md) |
| aws.endpointDiscoveryEnabled | [Erkennung von Endpunkten](feature-endpoint-discovery.md) |
| aws.endpointUrl | [Servicespezifische Endpunkte](feature-ss-endpoints.md) |
| aws.endpointUrl | [Servicespezifische Endpunkte](feature-ss-endpoints.md) |
| aws.ignoreConfiguredEndpointUrls | [Servicespezifische Endpunkte](feature-ss-endpoints.md) |
| aws.maxAttempts | [Verhalten wiederholen](feature-retry-behavior.md) |
| aws.profile | [Verwenden von geteilten `credentials` Dateien `config` und Dateien zur globalen Konfiguration von AWS SDKs Tools](file-format.md) |
| aws.region | [AWS-Region](feature-region.md) |
| aws.requestChecksumCalculation | [Schutz der Datenintegrität für Amazon S3](feature-dataintegrity.md) |
| aws.requestMinCompressionSizeBytes | [Komprimierung anfordern](feature-compression.md) |
| aws.responseChecksumValidation | [Schutz der Datenintegrität für Amazon S3](feature-dataintegrity.md) |
| aws.retryMode | [Verhalten wiederholen](feature-retry-behavior.md) |
| aws.roleArn | [Nehmen Sie die Rolle des Anbieters von Anmeldeinformationen an](feature-assume-role-credentials.md) |
| aws.roleSessionName | [Nehmen Sie die Rolle des Anbieters von Anmeldeinformationen an](feature-assume-role-credentials.md) |
| aws.s3DisableMultiRegionAccessPoints | [Mulitiregionale Amazon-S3-Zugriffspunkte](feature-s3-mrap.md) |
| aws.s3UseArnRegion | [Amazon-S3-Zugriffspunkte](feature-s3-access-point.md) |
| aws.secretAccessKey | [AWS Zugriffstasten](feature-static-credentials.md) |
| aws.sessionToken | [AWS Zugriffstasten](feature-static-credentials.md) |
| aws.sharedCredentialsFile | [Suchen und Ändern des Speicherorts der geteilten `credentials` Dateien `config`AWS SDKs und Tools](file-location.md) |
| aws.useDualstackEndpoint | [Dual-Stack- und FIPS-Endpunkte](feature-endpoints.md) |
| aws.useFipsEndpoint | [Dual-Stack- und FIPS-Endpunkte](feature-endpoints.md) |
| aws.webIdentityTokenFile | [Nehmen Sie die Rolle des Anbieters von Anmeldeinformationen an](feature-assume-role-credentials.md) |
| sdk.ua.appId | [Application ID](feature-appid.md) |
# AWS SDKs und Tools standardisierte Anbieter von Anmeldeinformationen
Viele Anbieter von Anmeldeinformationen wurden auf einheitliche Standardwerte standardisiert und funktionieren bei vielen auf die gleiche Weise. SDKs Diese Konsistenz erhöht die Produktivität und Klarheit bei der Codierung mehrerer. SDKs Alle Einstellungen können im Code überschrieben werden. Einzelheiten finden Sie in Ihrer spezifischen SDK-API.
**Wichtig**
Nicht alle SDKs unterstützen alle Anbieter oder sogar alle Aspekte innerhalb eines Anbieters.
**Topics**
+ [Verstehen Sie die Kette der Anbieter von Anmeldeinformationen](#credentialProviderChain)
+ [SDK-spezifische und toolspezifische Anbieterketten für Anmeldeinformationen](#sdk-chains)
+ [AWS Zugriffstasten](feature-static-credentials.md)
+ [Anbieter für Anmeldedaten](feature-login-credentials.md)
+ [Nehmen Sie die Rolle des Anbieters an](feature-assume-role-credentials.md)
+ [Container-Anbieter](feature-container-credentials.md)
+ [IAM Identity Center-Anbieter](feature-sso-credentials.md)
+ [IMDS-Anbieter](feature-imds-credentials.md)
+ [Prozessanbieter](feature-process-credentials.md)
## Verstehen Sie die Kette der Anbieter von Anmeldeinformationen
Alle SDKs haben eine Reihe von Stellen (oder Quellen), an denen sie nach gültigen Anmeldeinformationen suchen, mit denen sie eine Anfrage an AWS-Service einen stellen können. Nachdem gültige Anmeldeinformationen gefunden wurden, wird die Suche beendet. Diese systematische Suche wird als Credential Provider Chain bezeichnet.
Wenn Sie einen der standardisierten Anbieter für Anmeldeinformationen verwenden, versuchen diese AWS SDKs immer, Anmeldeinformationen automatisch zu erneuern, wenn sie ablaufen. Die integrierte Anmeldeinformationsanbieterkette bietet Ihrer Anwendung die Möglichkeit, Ihre Anmeldeinformationen unabhängig davon zu aktualisieren, welchen Anbieter Sie in der Kette verwenden. Für das SDK ist dafür kein zusätzlicher Code erforderlich.
Obwohl die einzelnen SDKs unterschiedlich sind, enthalten sie in den meisten Fällen Quellen wie die folgenden:
| Anbieter von Anmeldeinformationen | Description |
| --- | --- |
| [AWS Zugriffstasten](feature-static-credentials.md) | AWS Zugriffsschlüssel für einen IAM-Benutzer (wieAWS\$1ACCESS\$1KEY\$1ID, undAWS\$1SECRET\$1ACCESS\$1KEY). |
| [Verbunden mit Web-Identität oder OpenID Connect](access-assume-role-web.md#webidentity)— Nehmen Sie die Rolle des Anbieters von Anmeldeinformationen an | Melden Sie sich mit einem bekannten externen Identitätsanbieter (IdP) an, z. B. Login with Amazon, Facebook, Google oder einem anderen OpenID Connect (OIDC) -kompatiblen IdP. Nehmen Sie die Berechtigungen einer IAM-Rolle an, indem Sie ein JSON-Webtoken (JWT) von () verwenden. AWS -Security-Token-Service AWS STS |
| [Anbieter von Anmeldeinformationen](feature-login-credentials.md) | Rufen Sie Anmeldeinformationen für eine neue oder bestehende Konsolensitzung ab, bei der Sie angemeldet sind. |
| [IAM Identity Center-Anmeldeinformationsanbieter](feature-sso-credentials.md) | Holen Sie sich Anmeldeinformationen von AWS IAM Identity Center. |
| [Übernehmen Sie die Rolle Credential Provider](feature-assume-role-credentials.md) | Erhalten Sie Zugriff auf andere Ressourcen, indem Sie die Berechtigungen einer IAM-Rolle übernehmen. (Rufen Sie temporäre Anmeldeinformationen für eine Rolle ab und verwenden Sie sie anschließend). |
| [Anbieter von Container-Anmeldeinformationen](feature-container-credentials.md) | Anmeldeinformationen für Amazon Elastic Container Service (Amazon ECS) und Amazon Elastic Kubernetes Service (Amazon EKS). Der Anbieter für Container-Anmeldeinformationen ruft Anmeldeinformationen für die containerisierte Anwendung des Kunden ab. |
| [Anbieter von Prozessanmeldedaten](feature-process-credentials.md) | Benutzerdefinierter Anbieter für Anmeldeinformationen. Rufen Sie Ihre Anmeldeinformationen aus einer externen Quelle oder einem externen Prozess ab, einschließlich IAM Roles Anywhere. |
| [IMDS-Anmeldeinformationsanbieter](feature-imds-credentials.md) | Anmeldeinformationen für das Amazon Elastic Compute Cloud (Amazon EC2) -Instanzprofil. Ordnen Sie jeder Ihrer EC2-Instances eine IAM-Rolle zu. Temporäre Anmeldeinformationen für diese Rolle werden dem Code zur Verfügung gestellt, der in der Instance ausgeführt wird. Die Anmeldeinformationen werden über den Amazon-EC2-Metadaten-Service bereitgestellt. |
Für jeden Schritt in der Kette gibt es mehrere Möglichkeiten, Einstellungswerte zuzuweisen. Einstellungswerte, die im Code angegeben sind, haben immer Vorrang. Es gibt jedoch auch [Umgebungsvariablen](environment-variables.md) und die[Verwenden von geteilten `credentials` Dateien `config` und Dateien zur globalen Konfiguration AWS SDKs und Tools](file-format.md). Weitere Informationen finden Sie unter [Vorrang der Einstellungen](settings-reference.md#precedenceOfSettings).
## SDK-spezifische und toolspezifische Anbieterketten für Anmeldeinformationen
Um direkt zu den **spezifischen** Details der Anmeldeinformationsanbieterkette Ihres SDK oder Tools zu gelangen, wählen Sie Ihr SDK oder Tool aus den folgenden Optionen aus:
+ [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)
+ [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/credproviders.html)
+ [SDK for Go](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/configure-gosdk.html)
+ [SDK für Java](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/credentials-chain.html)
+ [SDK für JavaScript](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/setting-credentials-node.html#credchain)
+ [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/credential-providers.html)
+ [SDK for .NET](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/creds-assign.html)
+ [SDK for PHP](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/guide_credentials.html)
+ [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/credentials.html)
+ [SDK for Ruby](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/setup-config.html)
+ [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/credproviders.html)
+ [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/using-configuration.html)
+ [Tools für PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/creds-assign.html)
# AWS Zugriffstasten
**Warnung**
Um Sicherheitsrisiken zu vermeiden, sollten Sie IAM-Benutzer nicht zur Authentifizierung verwenden, wenn Sie speziell entwickelte Software entwickeln oder mit echten Daten arbeiten. Verwenden Sie stattdessen den Verbund mit einem Identitätsanbieter wie [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).
AWS Zugriffsschlüssel für einen IAM-Benutzer können als Ihre AWS Anmeldeinformationen verwendet werden. Das AWS SDK verwendet diese AWS Anmeldeinformationen automatisch, um API-Anfragen zu signieren AWS, sodass Ihre Workloads sicher und bequem auf Ihre AWS Ressourcen und Daten zugreifen können. Es wird empfohlen, immer die zu verwenden, `aws_session_token` damit die Anmeldeinformationen temporär sind und nach Ablauf nicht mehr gültig sind. Die Verwendung langfristiger Anmeldeinformationen wird nicht empfohlen.
**Anmerkung**
Wenn AWS diese temporären Anmeldeinformationen nicht aktualisiert werden AWS können, kann dies die Gültigkeit der Anmeldeinformationen verlängern, sodass Ihre Workloads nicht beeinträchtigt werden.
Die gemeinsam genutzte AWS `credentials` Datei ist der empfohlene Speicherort für Anmeldeinformationen, da sie sich sicher außerhalb der Quellverzeichnisse der Anwendung befindet und von den SDK-spezifischen Einstellungen der gemeinsam genutzten Datei getrennt ist. `config`
Weitere Informationen zu AWS Anmeldeinformationen und zur Verwendung von Zugriffsschlüsseln finden Sie unter [AWS Sicherheitsanmeldeinformationen](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html) und [Verwaltung von Zugriffsschlüsseln für IAM-Benutzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html) im *IAM-Benutzerhandbuch*.
Konfigurieren Sie diese Funktionalität wie folgt:
**`aws_access_key_id`- Einstellung für gemeinsam genutzte AWS `config` Dateien`aws_access_key_id`- Einstellung für gemeinsam genutzte AWS `credentials` Dateien *(empfohlene Methode)*`AWS_ACCESS_KEY_ID`- Umgebungsvariable`aws.accessKeyId`- JVM-Systemeigenschaft: nur Java/Kotlin **
Gibt den AWS Zugriffsschlüssel an, der als Teil der Anmeldeinformationen zur Authentifizierung des Benutzers verwendet wird.
**`aws_secret_access_key`- Einstellung für gemeinsam genutzte AWS `config` Dateien`aws_secret_access_key`- Einstellung für gemeinsam genutzte AWS `credentials` Dateien *(empfohlene Methode)*`AWS_SECRET_ACCESS_KEY`- Umgebungsvariable`aws.secretAccessKey`- JVM-Systemeigenschaft: nur Java/Kotlin **
Gibt den AWS geheimen Schlüssel an, der als Teil der Anmeldeinformationen zur Authentifizierung des Benutzers verwendet wird.
**`aws_session_token`- Einstellung für gemeinsam genutzte AWS `config` Dateien`aws_session_token`- Einstellung für gemeinsam genutzte AWS `credentials` Dateien *(empfohlene Methode)*`AWS_SESSION_TOKEN`- Umgebungsvariable`aws.sessionToken`- JVM-Systemeigenschaft: nur Java/Kotlin **
Gibt ein AWS Sitzungstoken an, das als Teil der Anmeldeinformationen zur Authentifizierung des Benutzers verwendet wird. Sie erhalten diesen Wert als Teil der temporären Anmeldeinformationen, die bei erfolgreichen Anfragen zur Übernahme einer Rolle zurückgegeben werden. Ein Sitzungs-Token ist nur erforderlich, wenn Sie manuell temporäre Anmeldeinformationen angeben. Wir empfehlen jedoch, immer temporäre Sicherheitsanmeldedaten statt langfristiger Anmeldeinformationen zu verwenden. Sicherheitsempfehlungen finden Sie unter [Bewährte Sicherheitsmethoden in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html).
Anweisungen zum Abrufen dieser Werte finden Sie unter[Verwendung von kurzfristigen Anmeldeinformationen zur Authentifizierung AWS SDKs und ToolsKurzfristige Anmeldeinformationen](access-temp-idc.md).
Beispiel für das Einstellen dieser erforderlichen Werte in der `config` `credentials` OR-Datei:
```
[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```
Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AWS_SESSION_TOKEN=AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```
Windows-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
setx AWS_SESSION_TOKEN AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | Die gemeinsam genutzte config Datei wird nicht unterstützt. |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Ja | Um die Einstellungen für gemeinsam genutzte config Dateien zu verwenden, müssen Sie das Laden aus der Konfigurationsdatei aktivieren; siehe [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Ja | |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Ja | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Ja | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | Umgebungsvariablen werden nicht unterstützt. |
# Anbieter von Anmeldeinformationen
Sie können [Ihre vorhandenen Anmeldedaten für die AWS Management Console verwenden, um kurzfristige Anmeldeinformationen](https://docs.amazon.aws.com/sdkref/latest/guide/access-login.html) zu erwerben, die für den programmatischen Zugriff verwendet werden können. Nachdem Sie den browserbasierten Authentifizierungsablauf abgeschlossen haben, AWS generiert es temporäre Anmeldeinformationen, die in allen lokalen Entwicklungstools wie AWS CLI, AWS Tools for PowerShell und AWS SDKs funktionieren.
Um diese Anmeldeinformationen zu generieren, führen Sie den `aws login` Befehl in der AWS CLI oder das `Invoke-AWSLogin` Cmdlet in AWS Tools for aus. PowerShell Die resultierenden kurzfristigen Anmeldeinformationen werden lokal zwischengespeichert, wo sie von der wiederverwendet werden können. AWS SDKs Die kurzfristigen Anmeldeinformationen laufen in 15 Minuten ab, aber die CLI aktualisiert sie bei Bedarf SDKs automatisch bis zu 12 Stunden. Wenn das Aktualisierungstoken abläuft, werden Sie aufgefordert, sich erneut über die CLI oder anzumelden PowerShell.
Mit dem Login-Befehl wird das von Ihnen angegebene Profil mit der `login_session` Einstellung aktualisiert, in der die Identität der Verwaltungskonsolensitzung gespeichert wird, die Sie während des Anmelde-Workflows ausgewählt haben.
```
[profile console]
login_session = arn:aws:iam::0123456789012:user/username
region = us-west-2
```
Standardmäßig werden die kurzfristigen Anmeldeinformationen und das Aktualisierungstoken in einer JSON-Datei im `~/.aws/login/cache` Verzeichnis unter Linux und macOS oder `%USERPROFILE%\.aws\login\cache` unter Windows gespeichert. Der Dateiname basiert auf dem Namen der Anmeldesitzung. Sie können das Verzeichnis überschreiben, indem Sie die `AWS_LOGIN_CACHE_DIRECTORY` Umgebungsvariable setzen.
## Einstellungen des Anmeldeanbieters
Konfigurieren Sie diese Funktionalität wie folgt:
**`AWS_LOGIN_CACHE_DIRECTORY`- Umgebungsvariable**
Alternatives Verzeichnis, in dem die CLI die zwischengespeicherten Anmeldeinformationen SDKs speichert, die einem Anmeldesitzungsprofil zugeordnet sind.
Standardwert: `~/.aws/login/cache` unter Linux und macOS oder `%USERPROFILE%\.aws\login\cache` unter Windows.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Nein | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Ja | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Nein | |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Nein | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | Erfordert CRT |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Nein | |
# Übernehmen Sie die Rolle Credential Provider
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
Die Übernahme einer Rolle beinhaltet die Verwendung einer Reihe temporärer Sicherheitsanmeldedaten für den Zugriff auf AWS Ressourcen, auf die Sie sonst möglicherweise keinen Zugriff hätten. Diese temporären Anmeldeinformationen bestehen aus einer Zugriffsschlüssel-ID, einem geheimen Zugriffsschlüssel und einem Sicherheits-Token.
Um Ihr SDK oder Tool für die Übernahme einer Rolle einzurichten, müssen Sie zunächst eine bestimmte *Rolle* erstellen oder identifizieren, die Sie übernehmen möchten. IAM-Rollen werden durch eine Rolle mit dem Amazon Resource Name ([ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html)) eindeutig identifiziert. Rollen bauen Vertrauensbeziehungen zu einer anderen Entität auf. Die vertrauenswürdige Entität, die die Rolle verwendet, kann ein anderer AWS-Service AWS-Konto, ein Web-Identitätsanbieter oder ein OIDC- oder SAML-Verbund sein.
Nachdem die IAM-Rolle identifiziert wurde und diese Rolle Ihnen vertraut, können Sie Ihr SDK oder Tool so konfigurieren, dass die von der Rolle gewährten Berechtigungen verwendet werden. Verwenden Sie dazu die folgenden Einstellungen.
Anleitungen zu den ersten Schritten mit diesen Einstellungen finden Sie [Übernahme einer Rolle mit AWS Anmeldeinformationen zur Authentifizierung AWS SDKs und Tools](access-assume-role.md) in diesem Handbuch.
## Nehmen Sie die Einstellungen des Anbieters für Anmeldeinformationen an
Konfigurieren Sie diese Funktionalität wie folgt:
**`credential_source`- Einstellung für gemeinsam genutzte AWS `config` Dateien**
Wird innerhalb von Amazon EC2 EC2-Instances oder Amazon Elastic Container Service-Containern verwendet, um anzugeben, wo das SDK oder Tool Anmeldeinformationen finden kann, die berechtigt sind, die Rolle anzunehmen, die Sie mit dem `role_arn` Parameter angeben.
**Standardwert: Keiner**
**Zulässige Werte**:
+ **Umgebung** — Gibt an, dass das SDK oder Tool Quellanmeldedaten aus den Umgebungsvariablen [`AWS_ACCESS_KEY_ID`und](feature-static-credentials.md) abrufen soll`AWS_SECRET_ACCESS_KEY`.
+ **Ec2 InstanceMetadata — Gibt an, dass das SDK oder Tool die dem EC2-Instanzprofil** [zugeordnete IAM-Rolle verwenden soll, um Quellanmeldedaten](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) abzurufen.
+ **EcsContainer**— Gibt an, dass das SDK oder Tool die dem [Amazon ECS-Container zugeordnete IAM-Rolle oder die dem Amazon EKS-Container](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/instance_IAM_role.html) [zugeordnete IAM-Rolle verwenden soll, um Quellanmeldedaten](https://docs.aws.amazon.com/eks/latest/userguide/security-iam-service-with-iam.html) abzurufen.
Sie können `credential_source` und `source_profile` nicht im selben Profil angeben.
Beispiel für die Einstellung in einer `config` Datei, um anzugeben, dass Anmeldeinformationen von Amazon EC2 bezogen werden sollen:
```
credential_source = Ec2InstanceMetadata
role_arn = arn:aws:iam::123456789012:role/my-role-name
```
**`duration_seconds`- Einstellung für gemeinsam genutzte AWS `config` Dateien**
Gibt die maximale Dauer der Rollensitzung in Sekunden an.
Diese Einstellung gilt nur, wenn das Profil angibt, dass eine Rolle übernommen werden soll.
**Standardwert:** 3600 Sekunden (eine Stunde)
**Gültige Werte:** Der Wert kann zwischen 900 Sekunden (15 Minuten) und der für die Rolle konfigurierten Einstellung für die maximale Sitzungsdauer liegen (die maximal 43200 Sekunden oder 12 Stunden betragen kann). Weitere Informationen finden Sie [im *IAM-Benutzerhandbuch* unter Einstellung „Maximale Sitzungsdauer“ für eine Rolle anzeigen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html#id_roles_use_view-role-max-session).
Beispiel für die Einstellung dieser Einstellung in einer `config` Datei:
```
duration_seconds = 43200
```
**`external_id`- Einstellung für gemeinsam genutzte AWS `config` Dateien**
Gibt eine eindeutige Kennung an, die von Dritten verwendet wird, um eine Rolle in den Konten ihrer Kunden zu übernehmen.
Diese Einstellung gilt nur, wenn das Profil angibt, dass eine Rolle übernommen werden soll und die Vertrauensrichtlinie für die Rolle einen Wert für erfordert`ExternalId`. Der Wert ist dem `ExternalId` Parameter zugeordnet, der an den `AssumeRole` Vorgang übergeben wird, wenn das Profil eine Rolle angibt.
**Standardwert:** Keiner.
**Gültige Werte:** Weitere Informationen finden Sie im *IAM-Benutzerhandbuch* unter [So verwenden Sie eine externe ID, wenn Sie Dritten Zugriff auf Ihre AWS Ressourcen gewähren](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html).
Beispiel für die Einstellung in einer `config` Datei:
```
external_id = unique_value_assigned_by_3rd_party
```
**`mfa_serial`- Einstellung für gemeinsam genutzte AWS `config` Dateien**
Gibt die Identifikations- oder Seriennummer eines Geräts mit Multi-Faktor-Authentifizierung (MFA) an, das der Benutzer verwenden muss, wenn er eine Rolle übernimmt.
Erforderlich, wenn Sie eine Rolle übernehmen, bei der die Vertrauensrichtlinie für diese Rolle eine Bedingung beinhaltet, die eine MFA-Authentifizierung erfordert. Weitere Informationen zu MFA finden Sie unter [AWS Multi-Faktor-Authentifizierung in IAM im *IAM-Benutzerhandbuch*](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html).
**Standardwert**: Keiner.
**Gültige Werte:** Der Wert kann entweder eine Seriennummer für ein Hardwaregerät (z. B.`GAHT12345678`) oder ein Amazon-Ressourcenname (ARN) für ein virtuelles MFA-Gerät sein. Das Format des ARN ist: `arn:aws:iam::account-id:mfa/mfa-device-name`
Beispiel für die Einstellung in einer `config` Datei:
In diesem Beispiel wird davon ausgegangen, dass ein virtuelles MFA-Gerät namens`MyMFADevice`, für das Konto erstellt und für einen Benutzer aktiviert wurde.
```
mfa_serial = arn:aws:iam::123456789012:mfa/MyMFADevice
```
**`role_arn`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_ROLE_ARN`- Umgebungsvariable`aws.roleArn`- JVM-Systemeigenschaft: nur Java/Kotlin **
Gibt den Amazon-Ressourcennamen (ARN) einer IAM-Rolle an, die Sie verwenden möchten, um mit diesem Profil angeforderte Operationen auszuführen.
**Standardwert:** Keiner.
**Gültige Werte:** Der Wert muss der ARN einer IAM-Rolle sein und wie folgt formatiert sein: `arn:aws:iam::account-id:role/role-name`
Darüber hinaus müssen Sie auch **eine** der folgenden Einstellungen angeben:
+ `source_profile`— Um ein anderes Profil zu identifizieren, das verwendet werden soll, um Anmeldeinformationen zu finden, die berechtigt sind, die Rolle in diesem Profil zu übernehmen.
+ `credential_source`— Um entweder Anmeldeinformationen zu verwenden, die durch die aktuellen Umgebungsvariablen identifiziert wurden, oder Anmeldeinformationen, die an ein Amazon EC2 EC2-Instance-Profil angehängt sind, oder eine Amazon ECS-Container-Instance.
+ `web_identity_token_file`— Um öffentliche Identitätsanbieter oder einen OpenID Connect (OIDC) -kompatiblen Identitätsanbieter für Benutzer zu verwenden, die in einer Mobil- oder Webanwendung authentifiziert wurden.
**`role_session_name`- Einstellung für gemeinsam genutzte Dateien AWS `config``AWS_ROLE_SESSION_NAME`- Umgebungsvariable`aws.roleSessionName`- JVM-Systemeigenschaft: nur Java/Kotlin **
Gibt den Namen an, der der Rollensitzung zugeordnet werden soll. Dieser Name erscheint in den AWS CloudTrail Protokollen für Einträge, die mit dieser Sitzung verknüpft sind, was bei der Prüfung nützlich sein kann. *Einzelheiten finden Sie unter [CloudTrailUserIdentity-Element](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html) im AWS CloudTrail Benutzerhandbuch.*
**Standardwert: Ein optionaler Parameter**. Wenn Sie diesen Wert nicht angeben, wird automatisch ein Sitzungsname generiert, wenn das Profil eine Rolle annimmt.
**Gültige Werte:** Werden für den `RoleSessionName` Parameter bereitgestellt, wenn die AWS API AWS CLI oder die `AssumeRole` Operation (oder Operationen wie die `AssumeRoleWithWebIdentity` Operation) in Ihrem Namen aufruft. Der Wert wird Teil des angenommenen Rollenbenutzers Amazon Resource Name (ARN), den Sie abfragen können, und wird als Teil der CloudTrail Protokolleinträge für Operationen angezeigt, die von diesem Profil aufgerufen werden.
`arn:aws:sts::123456789012:assumed-role/my-role-name/my-role_session_name`.
Beispiel für die Einstellung in einer `config` Datei:
```
role_session_name = my-role-session-name
```
**`source_profile`- Einstellung für gemeinsam genutzte AWS `config` Dateien**
Gibt ein anderes Profil an, dessen Anmeldeinformationen verwendet werden, um die in der `role_arn` Einstellung im ursprünglichen Profil angegebene Rolle anzunehmen. Informationen zur Verwendung von Profilen in geteilten `credentials` Dateien AWS `config` und Dateien finden Sie unter[Geteilte `credentials` Dateien `config` und Dateien](file-format.md).
Wenn Sie ein Profil angeben, bei dem es sich auch um ein Rollenübernahmeprofil handelt, wird jede Rolle der Reihe nach übernommen, um die Anmeldeinformationen vollständig aufzulösen. Diese Kette wird unterbrochen, wenn das SDK auf ein Profil mit Anmeldeinformationen trifft. Die Rollenverkettung begrenzt Ihre Rollensitzung AWS CLI oder Ihre AWS API-Rollensitzung auf maximal eine Stunde und kann nicht verlängert werden. Weitere Informationen finden Sie im *IAM-Benutzerhandbuch* unter [Begriffe und Konzepte für Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html).
**Standardwert:** Keiner.
**Gültige Werte:** Eine Textzeichenfolge, die aus dem Namen eines in den `credentials` Dateien `config` und definierten Profils besteht. Sie müssen auch einen Wert für `role_arn` im aktuellen Profil angeben.
Sie können `credential_source` und `source_profile` nicht im selben Profil angeben.
Beispiel für die Einstellung in einer Konfigurationsdatei:
```
[profile A]
source_profile = B
role_arn = arn:aws:iam::123456789012:role/RoleA
role_session_name = ProfileARoleSession
[profile B]
credential_process = ./aws_signing_helper credential-process --certificate /path/to/certificate --private-key /path/to/private-key --trust-anchor-arn arn:aws:rolesanywhere:region:account:trust-anchor/TA_ID --profile-arn arn:aws:rolesanywhere:region:account:profile/PROFILE_ID --role-arn arn:aws:iam::account:role/ROLE_ID
```
Im vorherigen Beispiel weist das `A` Profil das SDK oder Tool an, automatisch nach den Anmeldeinformationen für das verknüpfte `B` Profil zu suchen. In diesem Fall verwendet das `B` Profil das Credential Helper-Tool, das von bereitgestellt wird[Authentifizierung AWS SDKs und Tools mit IAM Roles Anywhere](access-rolesanywhere.md), um Anmeldeinformationen für das AWS SDK abzurufen. Diese temporären Anmeldeinformationen werden dann von Ihrem Code für den Zugriff auf AWS Ressourcen verwendet. An die angegebene Rolle müssen IAM-Berechtigungsrichtlinien angehängt sein, die die Ausführung des angeforderten Codes ermöglichen, z. B. der Befehl oder die API-Methode. AWS-Service Für jede Aktion, die vom Profil `A` ausgeführt wird, ist der Name der Rollensitzung in den CloudTrail Protokollen enthalten.
Als zweites Beispiel für Rollenverkettung kann die folgende Konfiguration verwendet werden, wenn Sie eine Anwendung auf einer Amazon Elastic Compute Cloud-Instance haben und möchten, dass diese Anwendung eine andere Rolle übernimmt.
```
[profile A]
source_profile = B
role_arn = arn:aws:iam::123456789012:role/RoleA
role_session_name = ProfileARoleSession
[profile B]
credential_source=Ec2InstanceMetadata
```
Profile verwendet `A` die Anmeldeinformationen der Amazon EC2 EC2-Instance, um die angegebene Rolle anzunehmen, und erneuert die Anmeldeinformationen automatisch.
**`web_identity_token_file`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_WEB_IDENTITY_TOKEN_FILE`- Umgebungsvariable`aws.webIdentityTokenFile`- JVM-Systemeigenschaft: nur Java/Kotlin **
Gibt den Pfad zu einer Datei an, die ein Zugriffstoken von einem [unterstützten OAuth 2.0-Anbieter](https://wikipedia.org/wiki/List_of_OAuth_providers) oder [OpenID Connect ID-Identitätsanbieter](https://openid.net/developers/certified/) enthält.
Diese Einstellung ermöglicht die Authentifizierung mithilfe von Web Identity Federation-Anbietern wie [Google](https://developers.google.com/identity/protocols/OAuth2), [Facebook](https://developers.facebook.com/docs/facebook-login/overview) und [Amazon](https://login.amazon.com/) und vielen anderen. Das SDK oder das Entwicklertool lädt den Inhalt dieser Datei und übergibt ihn als `WebIdentityToken` Argument, wenn es den `AssumeRoleWithWebIdentity` Vorgang in Ihrem Namen aufruft.
**Standardwert:** Keiner.
**Gültige Werte:** Dieser Wert muss ein Pfad und ein Dateiname sein. Die Datei muss ein OAuth 2.0-Zugriffstoken oder ein OpenID Connect-Token enthalten, das Ihnen von einem Identitätsanbieter zur Verfügung gestellt wurde. Relative Pfade werden als relativ zum Arbeitsverzeichnis des Prozesses behandelt.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Teilweise | credential\$1sourcewird nicht unterstützt. duration\$1secondsnicht unterstützt. mfa\$1serialnicht unterstützt. |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Ja | Um die Einstellungen für gemeinsam genutzte config Dateien zu verwenden, müssen Sie das Laden aus der Konfigurationsdatei aktivieren; siehe [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Teilweise | mfa\$1serialwird nicht unterstützt. duration\$1secondsnicht unterstützt. |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Teilweise | credential\$1sourcewird nicht unterstützt. mfa\$1serialnicht unterstützt. JVM-Systemeigenschaften werden nicht unterstützt. |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Teilweise | credential\$1sourcewird nicht unterstützt. |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Ja | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | |
# Anbieter von Container-Anmeldeinformationen
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
Der Anbieter für Container-Anmeldeinformationen ruft Anmeldeinformationen für die containerisierte Anwendung des Kunden ab. Dieser Anmeldeinformationsanbieter ist für Kunden von Amazon Elastic Container Service (Amazon ECS) und Amazon Elastic Kubernetes Service (Amazon EKS) nützlich. SDKs versucht, Anmeldeinformationen über eine GET-Anfrage vom angegebenen HTTP-Endpunkt zu laden.
Wenn Sie Amazon ECS verwenden, empfehlen wir Ihnen, eine Task-IAM-Rolle zu verwenden, um die Isolierung, Autorisierung und Überprüfbarkeit von Anmeldeinformationen zu verbessern. Nach der Konfiguration legt Amazon ECS die `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` Umgebungsvariable fest, die die Tools SDKs und D zum Abrufen von Anmeldeinformationen verwenden. Informationen zur Konfiguration von Amazon ECS für diese Funktionalität finden Sie unter [Task IAM-Rolle](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html) im *Amazon Elastic Container Service Developer Guide*.
Wenn Sie Amazon EKS verwenden, empfehlen wir Ihnen, Amazon EKS Pod Identity zu verwenden, um die Isolierung von Anmeldeinformationen, die geringsten Rechte, die Überprüfbarkeit, den unabhängigen Betrieb, die Wiederverwendbarkeit und die Skalierbarkeit zu verbessern. Sowohl Ihre Pod- als auch eine IAM-Rolle sind mit einem Kubernetes-Servicekonto verknüpft, um die Anmeldeinformationen für Ihre Anwendungen zu verwalten. Weitere Informationen zu Amazon EKS Pod Identity finden Sie unter [Amazon EKS Pod Identities](https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html) im **Amazon EKS-Benutzerhandbuch**. Nach der Konfiguration legt Amazon EKS die Umgebungsvariablen `AWS_CONTAINER_CREDENTIALS_FULL_URI` und die `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` Umgebungsvariablen fest, die die SDKs Tools zum Abrufen von Anmeldeinformationen verwenden. Informationen zur Einrichtung finden Sie unter [Einrichten des Amazon EKS Pod Identity Agent](https://docs.aws.amazon.com/eks/latest/userguide/pod-id-agent-setup.html) im **Amazon EKS-Benutzerhandbuch** oder [Amazon EKS Pod Identity vereinfacht IAM-Berechtigungen für Anwendungen auf Amazon EKS-Clustern](https://aws.amazon.com/blogs/aws/amazon-eks-pod-identity-simplifies-iam-permissions-for-applications-on-amazon-eks-clusters/) auf der AWS Blog-Website.
Konfigurieren Sie diese Funktionalität wie folgt:
**`AWS_CONTAINER_CREDENTIALS_FULL_URI`- Umgebungsvariable**
Gibt den vollständigen HTTP-URL-Endpunkt an, den das SDK bei der Anforderung von Anmeldeinformationen verwenden soll. Dies umfasst sowohl das Schema als auch den Host.
**Standardwert:** Keiner.
**Gültige Werte:** Gültiger URI.
*Hinweis: Diese Einstellung ist eine Alternative zu `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` und wird nur verwendet, wenn sie nicht gesetzt `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` ist.*
Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentials
```
oder
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials
```
**`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI`- Umgebungsvariable**
Gibt den relativen HTTP-URL-Endpunkt an, den das SDK bei der Anforderung von Anmeldeinformationen verwenden soll. Der Wert wird an den standardmäßigen Amazon ECS-Hostnamen von angehängt. `169.254.170.2`
**Standardwert: Keiner**.
**Gültige Werte:** Gültiger relativer URI.
Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1
```
**`AWS_CONTAINER_AUTHORIZATION_TOKEN`- Umgebungsvariable**
Gibt ein Autorisierungstoken im Klartext an. Wenn diese Variable gesetzt ist, legt das SDK den Authorization-Header in der HTTP-Anfrage mit dem Wert der Umgebungsvariablen fest.
**Standardwert:** Keiner.
**Gültige Werte:** Zeichenfolge.
*Hinweis: Diese Einstellung ist eine Alternative zu `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` und wird nur verwendet, wenn sie nicht gesetzt `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` ist.*
Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd
```
**`AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE`- Umgebungsvariable**
Gibt einen absoluten Dateipfad zu einer Datei an, die das Autorisierungstoken im Klartext enthält.
**Standardwert:** Keiner.
**Gültige Werte:** Zeichenfolge.
Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
```
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Ja | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | Wenn [Lambda](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) aktiviert SnapStart ist AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI und automatisch für AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN die Authentifizierung verwendet wird. |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Ja | Wenn [Lambda](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) aktiviert SnapStart ist AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI und automatisch für AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN die Authentifizierung verwendet wird. |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Ja | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | Wenn [Lambda](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) aktiviert SnapStart ist AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI und automatisch für AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN die Authentifizierung verwendet wird. |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | Wenn [Lambda](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) aktiviert SnapStart ist AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI und automatisch für AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN die Authentifizierung verwendet wird. |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | Wenn [Lambda](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) aktiviert SnapStart ist AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI und automatisch für AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN die Authentifizierung verwendet wird. |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Ja | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | |
# IAM Identity Center-Anmeldeinformationsanbieter
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
Dieser Authentifizierungsmechanismus wird verwendet AWS IAM Identity Center , um Single Sign-On (SSO) -Zugriff auf Ihren Code AWS-Services zu erhalten.
**Anmerkung**
In der AWS SDK-API-Dokumentation wird der IAM Identity Center-Anmeldeinformationsanbieter als SSO-Anmeldeinformationsanbieter bezeichnet.
Nachdem Sie IAM Identity Center aktiviert haben, definieren Sie ein Profil für die zugehörigen Einstellungen in Ihrer geteilten Datei. AWS `config` Dieses Profil wird verwendet, um eine Verbindung zum IAM Identity Center-Zugriffsportal herzustellen. Wenn sich ein Benutzer erfolgreich bei IAM Identity Center authentifiziert hat, gibt das Portal kurzfristige Anmeldeinformationen für die diesem Benutzer zugeordnete IAM-Rolle zurück. Informationen darüber, wie das SDK temporäre Anmeldeinformationen aus der Konfiguration erhält und sie für AWS-Service Anfragen verwendet, finden Sie unter. [Wie die IAM Identity Center-Authentifizierung gelöst wird AWS SDKs und welche Tools](understanding-sso.md)
Es gibt zwei Möglichkeiten, IAM Identity Center über die `config` Datei zu konfigurieren:
+ **(Empfohlen) Konfiguration des SSO-Token-Anbieters** — Verlängerte Sitzungsdauer. Beinhaltet Unterstützung für benutzerdefinierte Sitzungsdauern.
+ **Legacy-Konfiguration, die nicht aktualisiert werden kann** — Verwendet eine feste, achtstündige Sitzung.
In beiden Konfigurationen müssen Sie sich erneut anmelden, wenn Ihre Sitzung abläuft.
Die folgenden beiden Leitfäden enthalten zusätzliche Informationen zu IAM Identity Center:
+ [AWS IAM Identity Center Benutzerhandbuch](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)
+ [AWS IAM Identity Center Referenz zur Portal-API](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/Welcome.html)
Ausführliche Informationen darüber, wie die Tools SDKs und die Anmeldeinformationen mithilfe dieser Konfiguration verwenden und aktualisieren, finden Sie unter[Wie die IAM Identity Center-Authentifizierung gelöst wird AWS SDKs und welche Tools](understanding-sso.md).
## Voraussetzungen
Sie müssen zuerst IAM Identity Center aktivieren. Einzelheiten zur Aktivierung der IAM Identity Center-Authentifizierung finden Sie unter [Aktivieren AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html) im *AWS IAM Identity Center Benutzerhandbuch*.
**Anmerkung**
Alternativ finden Sie die vollständigen Voraussetzungen **und** die erforderliche Konfiguration für gemeinsam genutzte `config` Dateien, die auf dieser Seite detailliert beschrieben werden, in der Anleitung zur Einrichtung[Verwenden von IAM Identity Center zur Authentifizierung von AWS SDK und Tools](access-sso.md).
## Konfiguration des SSO-Token-Anbieters
Wenn Sie die Konfiguration des SSO-Token-Anbieters verwenden, aktualisiert Ihr AWS SDK oder Tool Ihre Sitzung automatisch bis zu Ihrem verlängerten Sitzungszeitraum. Weitere Informationen zur Sitzungsdauer und Höchstdauer finden Sie im Benutzerhandbuch unter [Konfiguration der Sitzungsdauer des AWS Zugriffsportals und der integrierten IAM Identity *AWS IAM Identity Center Center-Anwendungen*](https://docs.aws.amazon.com/singlesignon/latest/userguide/configure-user-session.html).
Der `sso-session` Abschnitt der `config` Datei wird verwendet, um Konfigurationsvariablen für den Erwerb von SSO-Zugriffstoken zu gruppieren, die dann zum Abrufen von AWS Anmeldeinformationen verwendet werden können. Weitere Informationen zu diesem Abschnitt innerhalb einer `config` Datei finden Sie unter[Format der Konfigurationsdatei](file-format.md#file-format-config).
Im folgenden Beispiel für eine gemeinsam genutzte `config` Datei wird das SDK oder das Tool mithilfe eines `dev` Profils konfiguriert, um IAM Identity Center-Anmeldeinformationen anzufordern.
```
[profile dev]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_registration_scopes = sso:account:access
```
Die vorherigen Beispiele zeigen, dass Sie einen `sso-session` Abschnitt definieren und ihn einem Profil zuordnen. In `sso_account_id` der Regel `sso_role_name` muss dies in dem `profile` Abschnitt festgelegt werden, damit das SDK AWS Anmeldeinformationen anfordern kann. `sso_region``sso_start_url`, und `sso_registration_scopes` muss innerhalb des `sso-session` Abschnitts festgelegt werden.
`sso_account_id`und `sso_role_name` sind nicht für alle Szenarien der SSO-Token-Konfiguration erforderlich. Wenn Ihre Anwendung nur AWS-Services diese Unterstützung für die Trägerauthentifizierung verwendet, sind herkömmliche AWS Anmeldeinformationen nicht erforderlich. Bei der Bearer-Authentifizierung handelt es sich um ein HTTP-Authentifizierungsschema, das Sicherheitstoken, sogenannte Bearer-Token, verwendet. In diesem Szenario sind `sso_account_id` und `sso_role_name` nicht erforderlich. In der jeweiligen AWS-Service Anleitung erfahren Sie, ob der Dienst die Bearer-Token-Autorisierung unterstützt.
Registrierungsbereiche werden als Teil eines konfiguriert. `sso-session` Der Geltungsbereich ist ein MechanismusOAuth 2.0, mit dem der Zugriff einer Anwendung auf das Konto eines Benutzers beschränkt wird. Im vorherigen Beispiel wird der erforderliche `sso_registration_scopes` Zugriff für die Auflistung von Konten und Rollen bereitgestellt.
Das folgende Beispiel zeigt, wie Sie dieselbe `sso-session` Konfiguration für mehrere Profile wiederverwenden können.
```
[profile dev]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
[profile prod]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole2
[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_registration_scopes = sso:account:access
```
Das Authentifizierungstoken wird auf der Festplatte unter dem `~/.aws/sso/cache` Verzeichnis zwischengespeichert, wobei der Dateiname auf dem Sitzungsnamen basiert.
## Nicht aktualisierbare Legacy-Konfiguration
Die automatisierte Token-Aktualisierung wird bei Verwendung der nicht aktualisierbaren Legacy-Konfiguration nicht unterstützt. Wir empfehlen, [Konfiguration des SSO-Token-Anbieters](#sso-token-config) stattdessen das zu verwenden.
Um die alte, nicht aktualisierbare Konfiguration zu verwenden, müssen Sie die folgenden Einstellungen in Ihrem Profil angeben:
+ `sso_start_url`
+ `sso_region`
+ `sso_account_id`
+ `sso_role_name`
Sie geben das Benutzerportal für ein Profil mit den Einstellungen `sso_start_url` und `sso_region` an. Sie geben Berechtigungen mit den `sso_role_name` Einstellungen `sso_account_id` und an.
Im folgenden Beispiel werden die vier erforderlichen Werte in der `config` Datei festgelegt.
```
[profile my-sso-profile]
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_region = us-west-2
sso_account_id = 111122223333
sso_role_name = SSOReadOnlyRole
```
Das Authentifizierungstoken wird auf der Festplatte unter dem `~/.aws/sso/cache` Verzeichnis zwischengespeichert, dessen Dateiname auf dem `sso_start_url` basiert.
## Einstellungen des IAM Identity Center-Anmeldeinformationsanbieters
Konfigurieren Sie diese Funktionalität wie folgt:
**`sso_start_url`- Einstellung für gemeinsam genutzte AWS `config` Dateien**
Die URL, die auf die IAM Identity Center-Aussteller-URL oder die URL des Zugriffsportals Ihrer Organisation verweist. Weitere Informationen finden Sie im *AWS IAM Identity Center Benutzerhandbuch* unter [Verwenden des AWS Zugriffsportals](https://docs.aws.amazon.com/singlesignon/latest/userguide/using-the-portal.html).
Um diesen Wert zu finden, öffnen Sie die [IAM Identity Center-Konsole](https://console.aws.amazon.com/singlesignon), sehen Sie sich das **Dashboard** an und suchen Sie nach der **URL des AWS Zugriffsportals**.
+ **Alternativ können Sie ab Version **2.22.0** von stattdessen den AWS CLI Wert für AWS die Aussteller-URL verwenden.**
**`sso_region`- Einstellung für gemeinsam genutzte Dateien AWS `config`**
Die AWS-Region , die Ihren IAM Identity Center-Portalhost enthält, d. h. die Region, die Sie vor der Aktivierung von IAM Identity Center ausgewählt haben. Dies ist unabhängig von Ihrer AWS Standardregion und kann unterschiedlich sein.
Eine vollständige Liste der AWS-Regionen und ihrer Codes finden Sie unter [Regionale Endpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints) in der *Allgemeine Amazon Web Services-Referenz*. **Um diesen Wert zu finden, öffnen Sie die [IAM Identity Center-Konsole, rufen](https://console.aws.amazon.com/singlesignon) Sie das **Dashboard** auf und suchen Sie nach Region.**
**`sso_account_id`- Einstellung für gemeinsam genutzte AWS `config` Dateien**
Die numerische ID AWS-Konto , die über den AWS Organizations Dienst hinzugefügt wurde, um sie für die Authentifizierung zu verwenden.
Um die Liste der verfügbaren Konten zu sehen, gehen Sie zur [IAM Identity Center-Konsole](https://console.aws.amazon.com/singlesignon) und öffnen Sie die **AWS-Konten**Seite. Die Liste der verfügbaren Konten, die die [ListAccounts](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_ListAccounts.html)API-Methode verwenden, finden Sie auch in der *AWS IAM Identity Center Portal-API-Referenz.* Sie können beispielsweise die AWS CLI Methode [list-accounts](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sso/list-accounts.html) aufrufen.
**`sso_role_name`- Einstellung für gemeinsam genutzte Dateien AWS `config`**
Der Name eines als IAM-Rolle bereitgestellten Berechtigungssatzes, der die daraus resultierenden Berechtigungen des Benutzers definiert. Die Rolle muss in dem von AWS-Konto angegebenen Namen existieren. `sso_account_id` Verwenden Sie den Rollennamen, nicht den Amazon Resource Name (ARN) der Rolle.
Mit den Berechtigungssätzen sind IAM-Richtlinien und benutzerdefinierte Berechtigungsrichtlinien verknüpft. Sie definieren die Zugriffsebene, die Benutzer auf die ihnen zugewiesenen AWS-Konten Rechte haben.
Um die Liste der verfügbaren Berechtigungssätze pro zu sehen AWS-Konto, gehen Sie zur [IAM Identity Center-Konsole](https://console.aws.amazon.com/singlesignon) und öffnen Sie die **AWS-Konten**Seite. Wählen Sie den richtigen Namen für den Berechtigungssatz aus, der in der AWS-Konten Tabelle aufgeführt ist. Die Liste der verfügbaren Berechtigungssätze, die die [ListAccountRoles](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_ListAccountRoles.html)API-Methode verwenden, finden Sie auch in der *AWS IAM Identity Center Portal-API-Referenz*. Sie können die AWS CLI Methode beispielsweise aufrufen [list-account-roles](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sso/list-account-roles.html).
**`sso_registration_scopes`- Einstellung für gemeinsam genutzte AWS `config` Dateien**
Eine durch Kommas getrennte Liste gültiger Bereichszeichenfolgen, für die autorisiert werden sollen. `sso-session` Eine Anwendung kann einen oder mehrere Bereiche anfordern und das an die Anwendung ausgegebene Zugriffstoken ist auf die gewährten Bereiche beschränkt. Ein Mindestbereich von `sso:account:access` muss gewährt werden, um ein Aktualisierungstoken vom IAM Identity Center-Dienst zurückzuerhalten. Eine Liste der verfügbaren Optionen für den Zugriffsbereich finden Sie im *AWS IAM Identity Center Benutzerhandbuch* unter [Zugriffsbereiche](https://docs.aws.amazon.com/singlesignon/latest/userguide/customermanagedapps-saml2-oauth2.html#oidc-concept).
Diese Bereiche definieren die Berechtigungen, die für die Autorisierung für den registrierten OIDC-Client angefordert werden, und die vom Client abgerufenen Zugriffstoken. Bereiche autorisieren den Zugriff auf über IAM-Identity-Center-Bearer-Token autorisierte Endpunkte.
Diese Einstellung gilt nicht für die Legacy-Konfiguration, die nicht aktualisiert werden kann. Token, die mit der Legacy-Konfiguration ausgegeben wurden, sind implizit auf den Gültigkeitsbereich `sso:account:access` beschränkt.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Ja | Um die Einstellungen für gemeinsam genutzte config Dateien zu verwenden, müssen Sie das Laden aus der Konfigurationsdatei aktivieren. Weitere Informationen finden Sie unter [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | Konfigurationswerte werden auch in der credentials Datei unterstützt. |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Nein | |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Ja | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Teilweise | Nur ältere, nicht aktualisierbare Konfiguration. |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Ja | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | |
# IMDS-Anmeldeinformationsanbieter
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
Der Instanz-Metadatendienst (IMDS) stellt Daten über Ihre Instance bereit, die Sie zur Konfiguration oder Verwaltung der laufenden Instance verwenden können. Weitere Informationen zu den verfügbaren Daten finden Sie unter [Arbeiten mit Instance-Metadaten](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html) im *Amazon EC2 EC2-Benutzerhandbuch*. Amazon EC2 bietet einen lokalen Endpunkt, der Instances zur Verfügung steht und der Instance verschiedene Informationen zur Verfügung stellen kann. Wenn der Instance eine Rolle zugewiesen ist, kann sie eine Reihe von Anmeldeinformationen bereitstellen, die für diese Rolle gültig sind. Sie SDKs können diesen Endpunkt verwenden, um Anmeldeinformationen als Teil ihrer [standardmäßigen Anbieterkette für Anmeldeinformationen aufzulösen](standardized-credentials.md#credentialProviderChain). Instance Metadata Service Version 2 (IMDSv2), eine sicherere Version von IMDS, die ein Sitzungstoken verwendet, wird standardmäßig verwendet. Wenn dies aufgrund eines Zustands fehlschlägt, der nicht erneut versucht werden kann (HTTP-Fehlercodes 403, 404, 405), IMDSv1 wird dies als Fallback verwendet.
Konfigurieren Sie diese Funktionalität wie folgt:
**`AWS_EC2_METADATA_DISABLED`- Umgebungsvariable**
Ob versucht werden soll, den Amazon EC2 Instance Metadata Service (IMDS) zum Abrufen von Anmeldeinformationen zu verwenden.
**Standardwert**: `false`.
**Zulässige Werte**:
+ **`true`**— Verwenden Sie IMDS nicht, um Anmeldeinformationen zu erhalten.
+ **`false`**— Verwenden Sie IMDS, um Anmeldeinformationen zu erhalten.
**`ec2_metadata_v1_disabled`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_EC2_METADATA_V1_DISABLED`- Umgebungsvariable`aws.disableEc2MetadataV1`- JVM-Systemeigenschaft: nur Java/Kotlin **
Gibt an, ob Instance Metadata Service Version 1 (IMDSv1) als Fallback verwendet werden soll, falls IMDSv2 ein Fehler auftritt.
New unterstützt diese Einstellung SDKs nicht IMDSv1 und unterstützt sie daher auch nicht. Einzelheiten finden Sie in der Tabelle[Support von AWS SDKs und Tools](#feature-imds-credentials-sdk-compat).
**Standardwert**: `false`.
**Zulässige Werte**:
+ **`true`**— Nicht IMDSv1 als Fallback verwenden.
+ **`false`**— IMDSv1 Als Fallback verwenden.
**`ec2_metadata_service_endpoint`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_EC2_METADATA_SERVICE_ENDPOINT`- Umgebungsvariable`aws.ec2MetadataServiceEndpoint`- JVM-Systemeigenschaft: nur Java/Kotlin **
Der Endpunkt von IMDS. Dieser Wert überschreibt den Standardspeicherort, an dem AWS SDKs und Tools nach Amazon EC2 EC2-Instance-Metadaten suchen.
**Standardwert:** Wenn `ec2_metadata_service_endpoint_mode` gleich, dann ist der `IPv4` Standardendpunkt. `http://169.254.169.254` Wenn `ec2_metadata_service_endpoint_mode` gleich`IPv6`, dann ist der Standardendpunkt. `http://[fd00:ec2::254]`
**Gültige Werte:** Gültiger URI.
**`ec2_metadata_service_endpoint_mode`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_EC2_METADATA_SERVICE_ENDPOINT_MODE`- Umgebungsvariable`aws.ec2MetadataServiceEndpointMode`- JVM-Systemeigenschaft: nur Java/Kotlin **
Der Endpunktmodus von IMDS.
**Standardwert:**`IPv4`.
**Gültige Werte:**`IPv4`,`IPv6`.
**Anmerkung**
Der IMDS-Anmeldeinformationsanbieter ist Teil von. [Verstehen Sie die Kette der Anbieter von Anmeldeinformationen](standardized-credentials.md#credentialProviderChain) Der IMDS-Anbieter für Anmeldeinformationen wird jedoch erst nach mehreren anderen Anbietern dieser Serie überprüft. Wenn Sie also möchten, dass Ihr Programm die Anmeldeinformationen dieses Anbieters verwendet, müssen Sie andere gültige Anmeldeinformationsanbieter aus Ihrer Konfiguration entfernen oder ein anderes Profil verwenden. Anstatt sich auf die Kette der Anmeldeinformationsanbieter zu verlassen, um automatisch zu ermitteln, welcher Anbieter gültige Anmeldeinformationen zurückgibt, können Sie alternativ die Verwendung des IMDS-Anmeldeinformationsanbieters im Code angeben. Sie können die Quellen für Anmeldeinformationen direkt angeben, wenn Sie Service-Clients erstellen.
## Sicherheit für IMDS-Anmeldeinformationen
Wenn das AWS SDK nicht mit gültigen Anmeldeinformationen konfiguriert ist, versucht das SDK standardmäßig, den Amazon EC2 Instance Metadata Service (IMDS) zu verwenden, um Anmeldeinformationen für eine AWS Rolle abzurufen. Dieses Verhalten kann deaktiviert werden, indem die `AWS_EC2_METADATA_DISABLED` Umgebungsvariable auf gesetzt wird. `true` Dies verhindert unnötige Netzwerkaktivitäten und erhöht die Sicherheit in nicht vertrauenswürdigen Netzwerken, in denen der Amazon EC2 Instance Metadata Service möglicherweise imitiert wird.
**Anmerkung**
AWS SDK-Clients, die mit gültigen Anmeldeinformationen konfiguriert sind, verwenden IMDS niemals, um Anmeldeinformationen abzurufen, unabhängig von diesen Einstellungen.
### Verwendung von Amazon EC2 IMDS-Anmeldeinformationen deaktivieren
Wie Sie diese Umgebungsvariable festlegen, hängt davon ab, welches Betriebssystem verwendet wird und ob die Änderung dauerhaft sein soll oder nicht.
#### Unter Linux und macOS
Kunden, die Linux oder macOS verwenden, können diese Umgebungsvariable mit dem folgenden Befehl festlegen:
```
$ export AWS_EC2_METADATA_DISABLED=true
```
Wenn Sie möchten, dass diese Einstellung über mehrere Shell-Sitzungen und Systemneustarts hinweg beibehalten wird, können Sie den obigen Befehl zu Ihrer Shell-Profildatei hinzufügen, z. B. `.bash_profile``.zsh_profile`, oder`.profile`.
#### Windows
Kunden, die Windows verwenden, können diese Umgebungsvariable mit dem folgenden Befehl festlegen:
```
$ set AWS_EC2_METADATA_DISABLED=true
```
Wenn Sie möchten, dass diese Einstellung über mehrere Shell-Sitzungen und Systemneustarts hinweg erhalten bleibt, können Sie stattdessen den folgenden Befehl verwenden:
```
$ setx AWS_EC2_METADATA_DISABLED=true
```
**Anmerkung**
Der **setx** Befehl wendet den Wert nicht auf die aktuelle Shell-Sitzung an, sodass Sie die Shell neu laden oder erneut öffnen müssen, damit die Änderung wirksam wird.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Ja | Um die Einstellungen für gemeinsam genutzte config Dateien zu verwenden, müssen Sie das Laden aus der Konfigurationsdatei aktivieren. Weitere Informationen finden Sie unter [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Teilweise | JVM-Systemeigenschaften: Wird com.amazonaws.sdk.disableEc2MetadataV1 anstelle vonaws.disableEc2MetadataV1; verwendet aws.ec2MetadataServiceEndpoint und wird aws.ec2MetadataServiceEndpointMode nicht unterstützt. |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Ja | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | Verwendet kein IMDSv1 Fallback. |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja | Verwendet kein IMDSv1 Fallback. |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Ja | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | Sie können IMDSv1 Fallback explizit im Code deaktivieren, indem Sie. [Amazon.Util.EC2InstanceMetadata]::EC2MetadataV1Disabled = \$1true |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | Sie können IMDSv1 Fallback explizit im Code deaktivieren, indem Sie[Amazon.Util.EC2InstanceMetadata]::EC2MetadataV1Disabled = \$1true. |
# Anbieter von Prozessanmeldedaten
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
SDKs bieten eine Möglichkeit, die Kette der Anbieter von Anmeldeinformationen für benutzerdefinierte Anwendungsfälle zu erweitern. Dieser Anbieter kann verwendet werden, um benutzerdefinierte Implementierungen bereitzustellen, z. B. das Abrufen von Anmeldeinformationen aus einem lokalen Anmeldeinformationsspeicher oder die Integration mit Ihrem lokalen Identitätsanbieter.
Zum Beispiel verwendet IAM Roles Anywhere, `credential_process` um temporäre Anmeldeinformationen für Ihre Anwendung abzurufen. Informationen zur Konfiguration `credential_process` für diese Verwendung finden Sie unter[Authentifizierung AWS SDKs und Tools mit IAM Roles Anywhere](access-rolesanywhere.md).
**Anmerkung**
Im Folgenden wird eine Methode zum Abrufen von Anmeldeinformationen aus einem externen Prozess beschrieben. Diese Methode kann verwendet werden, wenn Sie Software außerhalb von ausführen AWS. Wenn Sie auf einer AWS Rechenressource aufbauen, verwenden Sie andere Anbieter von Anmeldeinformationen. Wenn Sie diese Option verwenden, sollten Sie sicherstellen, dass die Konfigurationsdatei so gesperrt wie möglich ist. Verwenden Sie dabei bewährte Sicherheitsmethoden für Ihr Betriebssystem. Stellen Sie sicher, dass Ihr benutzerdefiniertes Anmeldeinformationstool keine geheimen Informationen in das SDKs System schreibt`StdErr`, da es solche Informationen erfassen und protokollieren AWS CLI kann, wodurch sie möglicherweise unbefugten Benutzern zugänglich gemacht werden.
Konfigurieren Sie diese Funktionalität wie folgt:
**`credential_process`- Einstellung für gemeinsam genutzte AWS `config` Dateien**
Gibt einen externen Befehl an, den das SDK oder Tool in Ihrem Namen ausführt, um zu verwendende Authentifizierungsdaten zu generieren oder abzurufen. Die Einstellung gibt den Namen einer an program/command , die das SDK aufrufen wird. Wenn das SDK den Prozess aufruft, wartet es darauf, dass der Prozess JSON-Daten in diese schreibt. `stdout` Der benutzerdefinierte Anbieter muss Informationen in einem bestimmten Format zurückgeben. Diese Informationen enthalten die Anmeldeinformationen, mit denen das SDK oder das Tool Sie authentifizieren kann.
**Anmerkung**
Der Anbieter von Prozessanmeldedaten ist Teil von. [Verstehen Sie die Kette der Anbieter von Anmeldeinformationen](standardized-credentials.md#credentialProviderChain) Der Anbieter für Prozessanmeldedaten wird jedoch erst nach mehreren anderen Anbietern aus dieser Serie geprüft. Wenn Sie also möchten, dass Ihr Programm die Anmeldeinformationen dieses Anbieters verwendet, müssen Sie andere gültige Anmeldeinformationsanbieter aus Ihrer Konfiguration entfernen oder ein anderes Profil verwenden. Anstatt sich auf die Kette der Anmeldeinformationsanbieter zu verlassen, um automatisch zu ermitteln, welcher Anbieter gültige Anmeldeinformationen zurückgibt, können Sie alternativ die Verwendung des Anbieters für Prozessanmeldedaten im Code angeben. Sie können die Quellen für Anmeldeinformationen direkt angeben, wenn Sie Dienstclients erstellen.
## Geben Sie den Pfad zum Programm mit den Anmeldeinformationen an
Der Wert der Einstellung ist eine Zeichenfolge, die einen Pfad zu einem Programm enthält, das das SDK oder das Entwicklungstool in Ihrem Namen ausführt:
+ Der Pfad und der Dateiname dürfen nur aus diesen Zeichen bestehen: A-Z, a-z, 0-9, Bindestrich (-), Unterstrich (\$1), Punkt (.), Schrägstrich (/), umgekehrter Schrägstrich (\$1) und Leerzeichen.
+ Wenn der Pfad oder Dateiname ein Leerzeichen enthält, umgeben Sie den vollständigen Pfad und Dateinamen mit doppelten Anführungszeichen („ “).
+ Wenn ein Parametername oder ein Parameterwert ein Leerzeichen enthält, umgeben Sie dieses Element mit doppelten Anführungszeichen („ “). Umgeben Sie dabei nur den Namen oder den Wert, nicht beides.
+ Nehmen Sie keine Umgebungsvariablen in die Zeichenketten auf. Fügen Sie beispielsweise `$HOME` oder nicht ein`%USERPROFILE%`.
+ Geben Sie den Basisordner nicht als an`~`. \$1 Sie müssen entweder den vollständigen Pfad oder einen Basisdateinamen angeben. Wenn es einen Basisdateinamen gibt, versucht das System, das Programm in den durch die `PATH` Umgebungsvariable angegebenen Ordnern zu finden. Der Pfad variiert je nach Betriebssystem:
Das folgende Beispiel zeigt die Einstellung von credentials al\$1process in der gemeinsam genutzten `config` Datei unter Linux/macOS.
```
credential_process = "/path/to/credentials.sh" parameterWithoutSpaces "parameter with spaces"
```
Das folgende Beispiel zeigt die Einstellung von credentials al\$1process in der gemeinsam genutzten Datei unter Windows. `config`
```
credential_process = "C:\Path\To\credentials.cmd" parameterWithoutSpaces "parameter with spaces"
```
+ Kann in einem speziellen Profil angegeben werden:
```
[profile cred_process]
credential_process = /Users/username/process.sh
region = us-east-1
```
## Gültige Ausgabe des Anmeldeinformationsprogramms
Das SDK führt den Befehl wie im Profil angegeben aus und liest dann Daten aus dem Standardausgabestream. Der von Ihnen angegebene Befehl, unabhängig davon, ob es sich um ein Skript oder ein Binärprogramm handelt, muss eine JSON-Ausgabe generieren`STDOUT`, die der folgenden Syntax entspricht.
```
{
"Version": 1,
"AccessKeyId": "an AWS access key",
"SecretAccessKey": "your AWS secret access key",
"SessionToken": "the AWS session token for temporary credentials",
"Expiration": "RFC3339 timestamp for when the credentials expire"
}
```
**Anmerkung**
Derzeit muss der `Version`-Schlüssel auf `1` gesetzt sein. Im Laufe der Zeit kann ein höherer Wert erforderlich sein, wenn sich die Struktur weiterentwickelt.
Der `Expiration` Schlüssel ist ein RFC3339 formatierter Zeitstempel. Wenn der `Expiration` Schlüssel nicht in der Ausgabe des Tools enthalten ist, geht das SDK davon aus, dass es sich bei den Anmeldeinformationen um langfristige Anmeldeinformationen handelt, die nicht aktualisiert werden. Andernfalls werden die Anmeldeinformationen als temporäre Anmeldeinformationen betrachtet und sie werden automatisch aktualisiert, indem der `credential_process` Befehl erneut ausgeführt wird, bevor die Anmeldeinformationen ablaufen.
**Anmerkung**
Das SDK speichert die Anmeldeinformationen für externe Prozesse ***nicht*** im Cache, so wie es bei der Übernahme von Rollenanmeldedaten der Fall ist. Wenn Caching erforderlich ist, müssen Sie dies im externen Prozess implementieren.
Der externe Prozess kann einen Rückgabecode ungleich Null zurückgeben, um anzuzeigen, dass beim Abrufen der Anmeldeinformationen ein Fehler aufgetreten ist.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Ja | Um die Einstellungen für gemeinsam genutzte config Dateien zu verwenden, müssen Sie das Laden aus der Konfigurationsdatei aktivieren. Weitere Informationen finden Sie unter [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Ja | |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Ja | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Ja | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | |
# AWS SDKs standardisierte Funktionen und Tools
Viele Funktionen wurden auf einheitliche Standardwerte standardisiert und funktionieren bei vielen SDKs auf die gleiche Weise. Diese Konsistenz erhöht die Produktivität und Klarheit bei der Codierung mehrerer SDKs. Alle Einstellungen können im Code überschrieben werden. Einzelheiten finden Sie in Ihrer spezifischen SDK-API.
**Wichtig**
Nicht alle SDKs unterstützen alle Funktionen oder sogar alle Aspekte innerhalb einer Funktion.
**Topics**
+ [Kontobasierte Endpunkte](feature-account-endpoints.md)
+ [Anwendungs-ID](feature-appid.md)
+ [Amazon EC2-Instance-Metadaten](feature-ec2-instance-metadata.md)
+ [Amazon S3 Access Points](feature-s3-access-point.md)
+ [Mulitiregionale Amazon-S3-Zugriffspunkte](feature-s3-mrap.md)
+ [S3 Express One Zone-Sitzungsauthentifizierung](feature-s3-express.md)
+ [Authentifizierungsschema](feature-auth-scheme.md)
+ [AWS-Region](feature-region.md)
+ [AWS STS Regionale Endpunkte](feature-sts-regionalized-endpoints.md)
+ [Schutz der Datenintegrität](feature-dataintegrity.md)
+ [Dual-Stack- und FIPS-Endpunkte](feature-endpoints.md)
+ [Endpunkterkennung](feature-endpoint-discovery.md)
+ [Allgemeine Konfiguration](feature-gen-config.md)
+ [Host-Präfix-Injektion](feature-host-prefix.md)
+ [IMDS-Kunde](feature-imds-client.md)
+ [Wiederholungsverhalten](feature-retry-behavior.md)
+ [Komprimierung anfordern](feature-compression.md)
+ [Servicespezifische Endpunkte](feature-ss-endpoints.md)
+ [Standardeinstellungen für intelligente Konfigurationen](feature-smart-config-defaults.md)
# Kontobasierte Endpunkte
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
Kontobasierte Endpunkte tragen dazu bei, eine hohe Leistung und Skalierbarkeit sicherzustellen, indem sie Ihre AWS-Konto ID verwenden, um Anfragen für Dienste weiterzuleiten, die diese Funktion unterstützen. Wenn Sie ein AWS SDK und einen Dienst verwenden, die kontobasierte Endpunkte unterstützen, erstellt und verwendet der SDK-Client einen kontobasierten Endpunkt anstelle eines regionalen Endpunkts. Wenn die Konto-ID für den SDK-Client nicht sichtbar ist, verwendet der Client den regionalen Endpunkt. Kontobasierte Endpunkte haben die Form`https://.ddb..amazonaws.com`, wo `` und `` sind Ihre AWS-Konto ID und. AWS-Region
Konfigurieren Sie diese Funktionalität wie folgt:
**`aws_account_id`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_ACCOUNT_ID`- Umgebungsvariable`aws.accountId`- JVM-Systemeigenschaft: nur Java/Kotlin **
Die AWS-Konto ID. Wird für kontobasiertes Endpunkt-Routing verwendet. Eine AWS-Konto ID hat ein Format wie 111122223333.
Das kontobasierte Endpunkt-Routing bietet für einige Dienste eine bessere Anforderungsleistung.
**`account_id_endpoint_mode`- Einstellung für gemeinsam genutzte Dateien AWS `config``AWS_ACCOUNT_ID_ENDPOINT_MODE`- Umgebungsvariable`aws.accountIdEndpointMode`- JVM-Systemeigenschaft: nur Java/Kotlin **
Diese Einstellung wird verwendet, um das kontobasierte Endpunkt-Routing bei Bedarf zu deaktivieren und kontobasierte Regeln zu umgehen.
**Standardwert**: `preferred`
**Zulässige Werte**:
+ **`preferred`**— Der Endpunkt sollte die Konto-ID enthalten, falls verfügbar.
+ **`disabled`** – Ein aufgelöster Endpunkt enthält keine Konto-ID.
+ **`required`** – Der Endpunkt muss die Konto-ID enthalten. Wenn die Konto-ID nicht verfügbar ist, gibt das SDK einen Fehler aus.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | In der SDK-Version veröffentlicht | Hinweise oder weitere Informationen |
| --- | --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | 2.25.0 | |
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | Ja | 1.38,0 | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Nein | | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | v1.35.0 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Nein | | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | v2.28.4 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Ja | v1.12.771 | |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | v3.656.0 | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Nein | | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | v1.3.37 | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | 4.0.0 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Nein | | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | v3.318.0 | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | 1.37.0 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | v1.123.0 | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja | Veröffentlichung-2025-04-24 | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Ja | 1.2.0 | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Nein | | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Nein | | |
# Anwendungs-ID
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
Eine einzelne AWS-Konto kann von mehreren Kundenanwendungen verwendet werden, um Anrufe zu tätigen AWS-Services. Mithilfe der Anwendungs-ID können Kunden ermitteln, welche Quellanwendung eine Reihe von Aufrufen mithilfe von getätigt hat AWS-Konto. AWS SDKs und Dienste verwenden oder interpretieren diesen Wert nur, um ihn in der Kundenkommunikation wieder aufzutauchen. Dieser Wert kann beispielsweise in betrieblichen E-Mails oder in der enthalten sein, AWS Health Dashboard um eindeutig zu identifizieren, welche Ihrer Anwendungen mit der Benachrichtigung verknüpft ist.
Konfigurieren Sie diese Funktionalität wie folgt:
**`sdk_ua_app_id`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_SDK_UA_APP_ID`- Umgebungsvariable`sdk.ua.appId`- JVM-Systemeigenschaft: nur Java/Kotlin **
Diese Einstellung ist eine eindeutige Zeichenfolge, die Sie Ihrer Anwendung zuweisen, um zu identifizieren, welche Ihrer Anwendungen innerhalb einer bestimmten Anwendung Aufrufe AWS-Konto tätigt. AWS
**Standardwert**: `None`
**Gültige Werte:** Zeichenfolge mit einer maximalen Länge von 50. Buchstaben, Zahlen und die folgenden Sonderzeichen sind zulässig:`!`,`#`,,`$`,`%`,`&`,`'`,`*`,`+`,`-`,`.`,`^`,`_`,```,`|`,`~`.
Beispiel für die Einstellung dieses Werts in der `config` Datei:
```
[default]
sdk_ua_app_id=ABCDEF
```
Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
export AWS_SDK_UA_APP_ID=ABCDEF
export AWS_SDK_UA_APP_ID="ABC DEF"
```
Windows-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
setx AWS_SDK_UA_APP_ID ABCDEF
setx AWS_SDK_UA_APP_ID="ABC DEF"
```
Wenn Sie Symbole verwenden, die für die verwendete Shell eine besondere Bedeutung haben, maskieren Sie den Wert entsprechend.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | Die gemeinsam genutzte config Datei wird nicht unterstützt. |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Nein | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Teilweise | configDie Einstellung für gemeinsam genutzte Dateien wird nicht unterstützt; die Umgebungsvariable wird nicht unterstützt. |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Nein | |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Nein | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | Die JVM-Systemeigenschaft ist. aws.userAgentAppId |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Ja | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | |
# Amazon EC2-Instance-Metadaten
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
Amazon EC2 bietet einen Service für Instances, den sogenannten Instance Metadata Service (IMDS). Weitere Informationen zu diesem Service finden Sie unter [Arbeiten mit Instance-Metadaten](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html) im *Amazon EC2 EC2-Benutzerhandbuch*. Beim Versuch, Anmeldeinformationen auf einer Amazon EC2 EC2-Instance abzurufen, die mit einer IAM-Rolle konfiguriert wurde, ist die Verbindung zum Instance-Metadaten-Service anpassbar.
Konfigurieren Sie diese Funktionalität wie folgt:
**`metadata_service_num_attempts`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_METADATA_SERVICE_NUM_ATTEMPTS`- Umgebungsvariable**
Diese Einstellung gibt die Gesamtzahl der Versuche an, die unternommen werden müssen, bevor der Versuch, Daten aus dem Instanz-Metadatendienst abzurufen, aufgegeben wird.
**Standardwert:** 1
**Gültige Werte:** Zahl größer oder gleich 1.
**`metadata_service_timeout`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_METADATA_SERVICE_TIMEOUT`- Umgebungsvariable**
Gibt die Anzahl der Sekunden an, bevor beim Versuch, Daten vom Instanz-Metadatendienst abzurufen, ein Timeout eintritt.
**Standardwert:** 1
**Gültige Werte:** Zahl größer oder gleich 1.
Beispiel für das Einstellen dieser Werte in der `config` Datei:
```
[default]
metadata_service_num_attempts=10
metadata_service_timeout=10
```
Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
export AWS_METADATA_SERVICE_NUM_ATTEMPTS=10
export AWS_METADATA_SERVICE_TIMEOUT=10
```
Windows-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
setx AWS_METADATA_SERVICE_NUM_ATTEMPTS 10
setx AWS_METADATA_SERVICE_TIMEOUT 10
```
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Nein | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Nein | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Nein | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Teilweise | Nur AWS\$1METADATA\$1SERVICE\$1TIMEOUT wird unterstützt. |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Teilweise | Nur AWS\$1METADATA\$1SERVICE\$1TIMEOUT wird unterstützt. |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Nein | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Nein | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Nein | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Nein | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Nein | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Nein | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Nein | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Nein | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Nein | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Nein | |
# Amazon S3 Access Points
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
Der Amazon S3 S3-Service bietet Access Points als alternative Möglichkeit zur Interaktion mit Amazon S3 S3-Buckets. Access Points verfügen über einzigartige Richtlinien und Konfigurationen, die auf sie angewendet werden können, anstatt direkt auf den Bucket. Mit AWS SDKs können Sie den Access Point Amazon Resource Names (ARNs) im Bucket-Feld für API-Operationen verwenden, anstatt den Bucket-Namen explizit anzugeben. Sie werden für bestimmte Operationen verwendet, z. B. die Verwendung eines Access Point-ARN [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)zum Abrufen eines Objekts aus einem Bucket oder die Verwendung eines Access Point-ARN mit, [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)um einem Bucket ein Objekt hinzuzufügen.
Weitere Informationen zu Amazon S3 S3-Zugriffspunkten und ARNs finden Sie [unter Using Access Points](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-access-points.html) im *Amazon S3 S3-Benutzerhandbuch*.
Konfigurieren Sie diese Funktionalität wie folgt:
**`s3_use_arn_region`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_S3_USE_ARN_REGION`- Umgebungsvariable`aws.s3UseArnRegion`- JVM-Systemeigenschaft: nur Java/Kotlin Um den Wert direkt im Code zu konfigurieren, wenden Sie sich direkt an Ihr spezielles SDK. **
Diese Einstellung steuert, ob das SDK den Access Point-ARN verwendet AWS-Region , um den regionalen Endpunkt für die Anfrage zu erstellen. Das SDK überprüft, ob der ARN von derselben AWS Partition bereitgestellt AWS-Region wird, auf der der Client konfiguriert ist, AWS-Region um partitionsübergreifende Aufrufe zu verhindern, die höchstwahrscheinlich fehlschlagen. Wenn mehrfach definiert, hat die vom Code konfigurierte Einstellung Vorrang, gefolgt von der Einstellung der Umgebungsvariablen.
**Standardwert**: `false`
**Zulässige Werte**:
+ **`true`**— Das SDK verwendet AWS-Region beim Erstellen des Endpunkts die ARNs anstelle der vom Client konfigurierten. AWS-Region Ausnahme: Wenn es sich bei der Konfiguration des Clients um ein FIPS AWS-Region handelt AWS-Region, muss es mit den ARNs übereinstimmen. AWS-Region Andernfalls wird ein Fehler ausgegeben.
+ **`false`**— Das SDK verwendet AWS-Region bei der Erstellung des Endpunkts die Konfiguration des Clients.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Ja | Um die Einstellungen für gemeinsam genutzte config Dateien zu verwenden, müssen Sie das Laden aus der Konfigurationsdatei aktivieren. Weitere Informationen finden Sie unter [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Ja | Die JVM-Systemeigenschaft wird nicht unterstützt. |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Ja | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | Entspricht nicht der Standardpriorität; der Wert einer gemeinsam genutzten config Datei hat Vorrang vor der Umgebungsvariablen. |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Nein | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Nein | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | Entspricht nicht der Standardpriorität; der Wert einer gemeinsam genutzten config Datei hat Vorrang vor der Umgebungsvariablen. |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | Entspricht nicht der Standardpriorität; der Wert einer gemeinsam genutzten config Datei hat Vorrang vor der Umgebungsvariablen. |
# Mulitiregionale Amazon-S3-Zugriffspunkte
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
Amazon S3 Multiregion Access Points bieten einen globalen Endpunkt, über den Anwendungen Anfragen von Amazon S3 S3-Buckets bearbeiten können, die sich in mehreren befinden. AWS-Regionen Sie können Multi-Region-Access Points verwenden, um multiregionale Anwendungen mit derselben Architektur zu erstellen, die in einer einzelnen Region verwendet wird, und diese Anwendungen dann überall auf der Welt ausführen.
Weitere Informationen zu Multi-Region-Access Points finden Sie unter [Multi-Region-Zugriffspunkte in Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPoints.html) im *Amazon S3-Benutzerhandbuch*.
Weitere Informationen zu Amazon Resource Names (ARNs) für multiregionale Access Points finden Sie unter [Anfragen über einen Multi-Region-Access Point stellen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRequests.html) im *Amazon S3 S3-Benutzerhandbuch*.
Weitere Informationen zum Erstellen von Access Points mit mehreren Regionen finden Sie unter [Verwaltung von Access Points mit mehreren Regionen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ManagingMultiRegionAccessPoints.html) im *Amazon S3 S3-Benutzerhandbuch*.
Der Sigv4A-Algorithmus ist die Signaturimplementierung, die zum Signieren der globalen Regionsanfragen verwendet wird. Dieser Algorithmus wird vom SDK durch eine Abhängigkeit von der abgerufen. [AWS Common Runtime (CRT) -Bibliotheken](common-runtime.md)
Konfigurieren Sie diese Funktionalität wie folgt:
**`s3_disable_multiregion_access_points`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_S3_DISABLE_MULTIREGION_ACCESS_POINTS`- Umgebungsvariable`aws.s3DisableMultiRegionAccessPoints`- JVM-Systemeigenschaft: nur Java/Kotlin Um den Wert direkt im Code zu konfigurieren, wenden Sie sich direkt an Ihr spezielles SDK. **
Diese Einstellung steuert, ob das SDK möglicherweise regionsübergreifende Anfragen versucht. Wenn mehrfach definiert, hat die vom Code konfigurierte Einstellung Vorrang, gefolgt von der Einstellung der Umgebungsvariablen.
**Standardwert**: `false`
**Zulässige Werte**:
+ **`true`**— Stoppt die Verwendung von regionsübergreifenden Anfragen.
+ **`false`**— Ermöglicht regionsübergreifende Anfragen mithilfe von multiregionalen Access Points.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Nein | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Nein | |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Nein | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Nein | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | |
# S3 Express One Zone-Sitzungsauthentifizierung
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
S3 Express One Zone ist die Hochleistungsspeicherklasse von Amazon S3, die eine Latenz im einstelligen Millisekundenbereich für häufig abgerufene Daten bietet. Wenn Sie S3 Express One Zone verwenden, verwenden Buckets AWS SDKs und Tools automatisch eine sitzungsbasierte Authentifizierung, die für die Autorisierung von Datenanfragen mit geringer Latenz optimiert ist. Sie verwenden Sitzungstoken mit zonalen Vorgängen (auf Objektebene), um die mit der Autorisierung verbundene Latenz auf eine Reihe von Anfragen in einer Sitzung zu verteilen, wodurch der Authentifizierungsaufwand reduziert und die allgemeine Anforderungsleistung verbessert wird.
S3 Express One Zone-Buckets verwenden ein bestimmtes Benennungsformat, das die Availability Zone-ID enthält, z. B. `bucket-name--usw2-az1--x-s3` Wenn das SDK dieses Benennungsmuster erkennt, leitet es Anfragen automatisch an die entsprechenden S3 Express One Zone-Endpunkte weiter und wendet den optimierten Authentifizierungsablauf an. Bei der Sitzungsauthentifizierung werden temporäre, bucket-spezifische Anmeldeinformationen erstellt, die einen Zugriff auf Ihren Bucket mit geringer Latenz ermöglichen und vom SDK automatisch zwischengespeichert und aktualisiert werden. Weitere Informationen finden Sie unter [S3 Express One Zone](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-bucket-high-performance.html#s3-express-one-zone) *im Amazon S3-Benutzerhandbuch*.
Standardmäßig ist die Sitzungsauthentifizierung für S3 Express One Zone-Buckets aktiviert.
Konfigurieren Sie diese Funktionalität wie folgt:
**`s3_disable_express_session_auth`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_S3_DISABLE_EXPRESS_SESSION_AUTH`- Umgebungsvariable`aws.disableS3ExpressAuth`- JVM-Systemeigenschaft: nur Java/Kotlin **
Steuert, ob die S3 Express One Zone-Sitzungsauthentifizierung deaktiviert ist. Wenn auf gesetzt`true`, verwendet das SDK die Standard-SigV4-Authentifizierung für S3 Express One Zone-Buckets anstelle der Sitzungsauthentifizierung.
**Standardwert**: `false`
**Zulässige Werte**:
+ **`true`**— Deaktivieren Sie die S3 Express One Zone-Sitzungsauthentifizierung.
+ **`false`**— Aktivieren Sie die S3 Express One Zone-Sitzungsauthentifizierung.
Beispiel für die Einstellung dieses Werts in der `config` Datei:
```
[default]
s3_disable_express_session_auth=true
```
Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
export AWS_S3_DISABLE_EXPRESS_SESSION_AUTH=true
```
Windows-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
setx AWS_S3_DISABLE_EXPRESS_SESSION_AUTH true
```
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Nein | Um die Einstellungen für gemeinsam genutzte config Dateien zu verwenden, müssen Sie das Laden aus der Konfigurationsdatei aktivieren; siehe [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Nein | |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Nein | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | Die JVM-Systemeigenschaft ist. aws.s3DisableExpressSessionAuth |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Ja | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | |
# Authentifizierungsschema
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
AWS Dienste unterstützen mehrere Authentifizierungsschemas, z. B. AWS Signature Version 4 (Sigv4) und AWS Signature Version 4a (SigV4a). SDKs Wählen Sie standardmäßig Authentifizierungsschemas auf der Grundlage von Servicemodelldefinitionen aus und priorisieren Sie Schemata, die die beste Kompatibilität bieten. Sie können jedoch Ihr bevorzugtes Authentifizierungsschema konfigurieren, um es für bestimmte Anforderungen zu optimieren.
Im Gegensatz zu Sigv4 sind mit SigV4a signierte Anfragen mehrfach gültig. AWS-Regionen SigV4a bietet eine verbesserte Verfügbarkeit durch regionsübergreifende Anforderungssignierung, wodurch bei regionalen Störungen ein automatisches Failover auf Backup-Regionen ermöglicht wird. Dies ist besonders vorteilhaft für globale Dienste wie AWS Identity and Access Management Amazon CloudFront.
Weitere Informationen zu diesen beiden Authentifizierungsschemata finden Sie im *IAM-Benutzerhandbuch* unter [AWS Signature Version 4 für API-Anfragen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv.html).
Konfigurieren Sie diese Funktionalität wie folgt:
**`auth_scheme_preference`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_AUTH_SCHEME_PREFERENCE`- Umgebungsvariable`aws.authSchemePreference`- JVM-Systemeigenschaft: nur Java/Kotlin **
Gibt eine durch Kommas getrennte Liste bevorzugter Authentifizierungsschemas in der Reihenfolge ihrer Priorität an. Wenn ein Dienst mehrere Authentifizierungsschemata unterstützt, versucht das SDK, Schemas aus dieser Liste in der angegebenen Reihenfolge zu verwenden, und greift auf das Standardverhalten zurück, wenn keines der bevorzugten Schemas verfügbar ist.
**Standardwert:** Keiner.
**Gültige Werte:** Eine durch Kommas getrennte Liste mit einem oder mehreren der folgenden Werte:
+ **`sigv4`**— Signature Version 4 (schnellste Leistung, nur eine Region)
+ **`sigv4a`**— Signaturversion 4a (verbesserte Verfügbarkeit, regionsübergreifende Unterstützung, hat eine langsamere Signaturleistung als Sigv4)
+ **`httpBearerAuth`**— Authentifizierung mit HTTP-Bearer-Tokens
Leerzeichen und Tabulatorzeichen zwischen Schemanamen werden ignoriert.
Beispiel für die Einstellung dieses Werts in der `config` Datei, sodass SigV4a bevorzugt wird:
```
[default]
auth_scheme_preference=sigv4a,sigv4
```
**`sigv4a_signing_region_set`- Einstellung für gemeinsam genutzte Dateien AWS `config``AWS_SIGV4A_SIGNING_REGION_SET`- Umgebungsvariable**
Gibt eine durch Kommas getrennte Liste von AWS-Regionen Sigv4A-Signaturen für mehrere Regionen an. Dies wird als Standardregion für die Anforderung verwendet, wenn SigV4A das gewählte Authentifizierungsschema ist.
**Standardwert: Wird** durch die Anfrage bestimmt.
**Gültige Werte:** Durch Kommas getrennte Liste von. AWS-Regionen Leerzeichen und Tabulatorzeichen zwischen Regionen werden ignoriert.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Nein | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Nein | |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Nein | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Nein | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Ja | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Nein | |
# AWS-Region
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
AWS-Regionen sind ein wichtiges Konzept, das Sie verstehen sollten, wenn Sie damit arbeiten AWS-Services.
Mit AWS-Regionen können Sie auf diejenigen zugreifen AWS-Services , die sich physisch in einem bestimmten geografischen Gebiet befinden. Dies kann nützlich sein, damit Ihre Daten und Anwendungen in der Nähe laufen, wo Sie und Ihre Benutzer darauf zugreifen. Regionen bieten Fehlertoleranz, Stabilität und Ausfallsicherheit und können auch die Latenz verkürzen. Mit Regionen können Sie redundante Ressourcen einrichten, die verfügbar bleiben und von einem regionalen Ausfall nicht betroffen sind.
Die meisten AWS-Service Anfragen beziehen sich auf eine bestimmte geografische Region. Die Ressourcen, die Sie in einer Region erstellen, sind in keiner anderen Region vorhanden, es sei denn, Sie verwenden ausdrücklich eine von einer angebotene Replikationsfunktion AWS-Service. Beispielsweise unterstützen Amazon S3 und Amazon EC2 die regionsübergreifende Replikation. Einige Dienste, z. B. IAM, verfügen nicht über regionale Ressourcen.
Das *Allgemeine AWS-Referenz*enthält Informationen zu folgenden Themen:
+ Informationen zur Beziehung zwischen Regionen und Endpunkten sowie eine Liste der vorhandenen regionalen Endpunkte finden Sie unter [AWS Dienstendpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html).
+ Eine aktuelle Liste aller unterstützten Regionen und Endpunkte für die einzelnen Regionen finden Sie unter [Dienstendpunkte](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html) und AWS-Service Kontingente.
**Service-Clients erstellen**
SDKs Verwenden Sie class/object für den AWS-Services programmgesteuerten Zugriff jeweils einen Client. AWS-Service Wenn Ihre Anwendung beispielsweise auf Amazon EC2 zugreifen muss, würde Ihre Anwendung ein Amazon EC2 EC2-Client-Objekt als Schnittstelle zu diesem Service erstellen.
Wenn im Code selbst keine Region explizit für den Client angegeben ist, verwendet der Client standardmäßig die Region, die in der folgenden Einstellung festgelegt ist. `region` Die aktive Region für einen Client kann jedoch explizit für jedes einzelne Client-Objekt festgelegt werden. Die Einstellung der Region auf diese Weise hat Vorrang vor allen globalen Einstellungen für diesen bestimmten Service-Client. Die alternative Region wird bei der Instanziierung dieses Clients spezifisch für Ihr SDK angegeben (lesen Sie in Ihrem spezifischen SDK-Handbuch oder in der Codebasis Ihres SDK nach).
Konfigurieren Sie diese Funktionalität wie folgt:
**`region`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_REGION`- Umgebungsvariable`aws.region`- JVM-Systemeigenschaft: nur Java/Kotlin **
Gibt den Standard AWS-Region an, der für AWS Anfragen verwendet werden soll. Diese Region wird für SDK-Dienstanforderungen verwendet, für die keine bestimmte Region zur Verwendung vorgesehen ist.
**Standardwert:** Keiner. Sie müssen diesen Wert explizit angeben.
**Zulässige Werte**:
+ Alle für den ausgewählten Dienst verfügbaren Regionalcodes, wie sie in der *AWS Allgemeinen Referenz unter AWS * [Dienstendpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html) aufgeführt sind. Der Wert `us-east-1` legt beispielsweise den Endpunkt auf den Osten der AWS-Region USA (Nord-Virginia) fest.
+ `aws-global`gibt den globalen Endpunkt für Services an, die zusätzlich zu regionalen Endpunkten auch einen separaten globalen Endpunkt unterstützen, wie AWS -Security-Token-Service (AWS STS) und Amazon Simple Storage Service (Amazon S3).
Beispiel für die Einstellung dieses Werts in der `config` Datei:
```
[default]
region = us-west-2
```
Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
export AWS_REGION=us-west-2
```
Windows-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
setx AWS_REGION us-west-2
```
Die meisten SDKs verfügen über ein „Konfigurationsobjekt“, mit dem die Standardregion im Anwendungscode festgelegt werden kann. Einzelheiten finden Sie in Ihrem spezifischen AWS SDK-Entwicklerhandbuch.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | AWS CLI v2 verwendet einen beliebigen Wert in AWS\$1REGION vor einem beliebigen Wert in AWS\$1DEFAULT\$1REGION (beide Variablen sind überprüft). |
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | Ja | AWS CLI v1 verwendet eine zu diesem AWS\$1DEFAULT\$1REGION Zweck benannte Umgebungsvariable. |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Ja | Um die Einstellungen für gemeinsam genutzte config Dateien zu verwenden, müssen Sie das Laden aus der Konfigurationsdatei aktivieren; siehe [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Ja | |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Ja | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | Dieses SDK verwendet eine zu diesem AWS\$1DEFAULT\$1REGION Zweck benannte Umgebungsvariable. |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Ja | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | |
# AWS STS Regionale Endpunkte
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
AWS -Security-Token-Service (AWS STS) ist sowohl als globaler als auch als regionaler Service verfügbar. Einige von AWS SDKs und CLIs verwenden standardmäßig den globalen Dienstendpunkt (`https://sts.amazonaws.com`), während andere die regionalen Dienstendpunkte (`https://sts.{region_identifier}.{partition_domain}`) verwenden. In Regionen, die [standardmäßig aktiviert](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) sind, werden Anfragen an den AWS STS globalen Endpunkt automatisch in derselben Region bearbeitet, aus der die Anfrage stammt. In Opt-in-Regionen werden Anfragen an den AWS STS globalen Endpunkt von einer einzigen Person AWS-Region, USA Ost (Nord-Virginia), bedient. *Weitere Informationen zu AWS STS Endpunkten finden Sie in der *AWS -Security-Token-Service API-Referenz* unter [Endgeräte](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html#sts-endpoints) oder [AWS STS im Benutzerhandbuch unter Verwalten](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html). AWS-RegionAWS Identity and Access Management *
Es hat sich AWS bewährt, wann immer möglich regionale Endpunkte zu verwenden und Ihre zu konfigurieren. [AWS-Region](feature-region.md) Kunden in anderen [Partitionen](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html?id=docs_gateway#partition) als kommerziellen Partitionen müssen regionale Endpunkte verwenden. Nicht alle SDKs AND-Tools unterstützen diese Einstellung, aber alle haben ein definiertes Verhalten in Bezug auf globale und regionale Endpunkte. Weitere Informationen finden Sie im folgenden Abschnitt .
**Anmerkung**
AWS hat in Regionen, die AWS -Security-Token-Service [standardmäßig aktiviert](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) sind, Änderungen am globalen Endpunkt (`https://sts.amazonaws.com`) () vorgenommen, um dessen Stabilität und Leistung zu verbessern.AWS STS AWS STS Anfragen an den globalen Endpunkt werden automatisch in denselben Workloads bearbeitet AWS-Region wie Ihre Workloads. Diese Änderungen werden nicht in Opt-in-Regionen bereitgestellt. Wir empfehlen, dass Sie die entsprechenden AWS STS regionalen Endpunkte verwenden. Weitere Informationen finden Sie im *AWS Identity and Access Management Benutzerhandbuch* unter [Änderungen an AWS STS globalen Endpunkten](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_region-endpoints.html#reference_sts_global_endpoint_changes).
Für SDKs Tools, die diese Einstellung unterstützen, können Kunden die Funktionalität wie folgt konfigurieren:
**`sts_regional_endpoints`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_STS_REGIONAL_ENDPOINTS`- Umgebungsvariable**
Diese Einstellung gibt an, wie das SDK oder Tool den AWS-Service Endpunkt bestimmt, über den es mit dem AWS -Security-Token-Service (AWS STS) kommuniziert.
**Standardwert:**`regional`, siehe Ausnahmen in der folgenden Tabelle.
Alle neuen SDK-Hauptversionen, die nach Juli 2022 veröffentlicht werden, werden standardmäßig auf`regional`. Neue SDK-Hauptversionen könnten diese Einstellung und dieses `regional` Nutzungsverhalten entfernen. Um future Auswirkungen dieser Änderung zu verringern, empfehlen wir Ihnen, nach Möglichkeit mit `regional` der Verwendung in Ihrer Anwendung zu beginnen.
**Gültige Werte:** *(Empfohlener Wert:`regional`)*
+ **`legacy`**— Verwendet den globalen AWS STS Endpunkt,`sts.amazonaws.com`.
+ **`regional`**— Das SDK oder Tool verwendet immer den AWS STS Endpunkt für die aktuell konfigurierte Region. Wenn der Client beispielsweise für die Verwendung konfiguriert ist`us-west-2`, AWS STS werden alle Aufrufe an den regionalen Endpunkt `sts.us-west-2.amazonaws.com` statt an den globalen `sts.amazonaws.com` Endpunkt getätigt. Um eine Anforderung an den globalen Endpunkt zu senden, während diese Einstellung aktiviert ist, können Sie die Region auf `aws-global` festlegen.
Beispiel für das Einstellen dieser Werte in der `config` Datei:
```
[default]
sts_regional_endpoints = regional
```
Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
export AWS_STS_REGIONAL_ENDPOINTS=regional
```
Windows-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
setx AWS_STS_REGIONAL_ENDPOINTS regional
```
## Support von AWS SDKs und Tools
**Anmerkung**
Es hat sich AWS bewährt, wann immer möglich regionale Endpunkte zu verwenden und Ihre [AWS-Region](feature-region.md) zu konfigurieren.
In der folgenden Tabelle finden Sie eine Zusammenfassung für Ihr SDK oder Tool:
+ **Unterstützt die Einstellung**: Gibt an, ob die gemeinsam genutzte `config` Dateivariable und die Umgebungsvariable für regionale STS-Endpunkte unterstützt werden.
+ **Standardeinstellungswert**: Der Standardwert der Einstellung, sofern er unterstützt wird.
+ **Standard-Ziel-STS-Endpunkt des Service-Clients**: Welcher Standardendpunkt wird vom Client verwendet, auch wenn die Einstellung zur Änderung nicht verfügbar ist.
+ **Fallback-Verhalten des Service-Clients**: Was tut das SDK, wenn es einen regionalen Endpunkt verwenden soll, aber keine Region konfiguriert wurde. Dieses Verhalten gilt unabhängig davon, ob ein regionaler Endpunkt aufgrund einer Standardeinstellung verwendet wird oder weil er in der Einstellung ausgewählt `regional` wurde.
In der Tabelle werden auch die folgenden Werte verwendet:
+ **Globaler Endpunkt**:`https://sts.amazonaws.com`.
+ **Regionaler Endpunkt**: Basierend auf der von Ihrer Anwendung [AWS-Region](feature-region.md) verwendeten Konfiguration.
+ **`us-east-1`(Regional)**: Verwendet den `us-east-1` Regions-Endpunkt, verwendet jedoch längere Sitzungstoken als typische globale Anfragen.
| SDK | Unterstützt die Einstellung | Standardeinstellungswert | Standard-Ziel-STS-Endpunkt des Service-Clients | Fallback-Verhalten des Serviceclients | Hinweise oder weitere Informationen |
| --- | --- | --- | --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Nein | – | Regionaler Endpunkt | Globaler Endpunkt | |
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | Ja | legacy | Globaler Endpunkt | Globaler Endpunkt | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Nein | – | Regionaler Endpunkt | us-east-1(Regional) | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Nein | – | Regionaler Endpunkt | Fehler bei der Anfrage | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Ja | legacy | Globaler Endpunkt | Globaler Endpunkt | Um die Einstellungen für gemeinsam genutzte config Dateien zu verwenden, müssen Sie das Laden aus der Konfigurationsdatei aktivieren. Weitere Informationen finden Sie unter [Sitzungen](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Nein | – | Regionaler Endpunkt | Fehler bei der Anfrage | Wenn keine Region konfiguriert ist, verwendet der `AssumeRole` und `AssumeRoleWithWebIdentity` den globalen STS-Endpunkt. |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Ja | legacy | Globaler Endpunkt | Globaler Endpunkt | |
| [SDK für JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Nein | – | Regionaler Endpunkt | us-east-1(Regional) | |
| [SDK für JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Ja | legacy | Globaler Endpunkt | Globaler Endpunkt | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Nein | – | Regionaler Endpunkt | Globaler Endpunkt | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Nein | – | Regionaler Endpunkt | us-east-1(Regional) | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | regional | Globaler Endpunkt | Globaler Endpunkt | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | regional | Globaler Endpunkt | Fehler bei der Anfrage | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | regional | Globaler Endpunkt | Globaler Endpunkt | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | regional | Regionaler Endpunkt | Anfrage ist fehlgeschlagen | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Nein | – | Regionaler Endpunkt | Fehler bei der Anfrage | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Nein | – | Regionaler Endpunkt | Fehler bei der Anfrage | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | regional | Globaler Endpunkt | Globaler Endpunkt | |
| [Tools für PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | regional | Globaler Endpunkt | Globaler Endpunkt | |
# Schutz der Datenintegrität für Amazon S3
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
Ich unterstütze AWS SDKs seit einiger Zeit Datenintegritätsprüfungen beim Hoch- oder Herunterladen von Daten aus Amazon Simple Storage Service. Bisher waren diese Prüfungen freiwillig. Jetzt haben wir diese Prüfungen standardmäßig aktiviert und dabei CRC-basierte Algorithmen wie CRC32 NVME verwendet. CRC64 Obwohl jedes SDK oder Tool über einen Standardalgorithmus verfügt, können Sie einen anderen Algorithmus wählen. Sie können auch weiterhin manuell eine vorberechnete Prüfsumme für Uploads angeben, wenn Sie möchten. Ein konsistentes Verhalten bei Uploads, mehrteiligen Uploads, Downloads und Verschlüsselungsmodi vereinfacht die clientseitigen Integritätsprüfungen.
Die neuesten Versionen unserer AWS SDKs und berechnen AWS CLI automatisch eine auf [Cyclic Redundancy Check (CRC) basierende Prüfsumme](https://en.wikipedia.org/wiki/Cyclic_redundancy_check) für jeden Upload und sendet sie an Amazon S3. Amazon S3 berechnet unabhängig eine Prüfsumme auf der Serverseite und validiert sie anhand des angegebenen Werts, bevor das Objekt und seine Prüfsumme dauerhaft in den Metadaten des Objekts gespeichert werden. Durch das Speichern der Prüfsumme in den Metadaten neben dem Objekt kann beim Herunterladen des Objekts dieselbe Prüfsumme automatisch zurückgegeben und auch zur Validierung von Downloads verwendet werden. Sie können die in den Metadaten des Objekts gespeicherte Prüfsumme auch jederzeit überprüfen.
Weitere Informationen über Prüfsummenoperationen, mehrteilige Uploads oder die Liste der unterstützten Prüfsummenalgorithmen finden Sie unter [Prüfen der Objektintegrität in Amazon S3 im Amazon](https://docs.aws.amazon.com/AmazonS3/latest/userguide/checking-object-integrity.html) *Simple Storage* Service-Benutzerhandbuch.
**Mehrteilige Uploads:**
Amazon S3 bietet Entwicklern außerdem konsistente vollständige Objektprüfsummen für einteilige und mehrteilige Uploads.
Beim Hochladen von Dateien in mehreren Teilen SDKs berechnen sie Prüfsummen für jeden Teil. Amazon S3 verwendet diese Prüfsummen, um die Integrität jedes Teils über die `UploadPart` API zu überprüfen. Darüber hinaus überprüft Amazon S3 die Größe und Prüfsumme der gesamten Datei, wenn Sie die `CompleteMultipartUpload` API aufrufen.
Wenn Ihr SDK über einen Amazon S3 Transfer Manager verfügt, der Sie bei mehrteiligen Uploads unterstützt, werden die Prüfsummen für die Teile anhand des SDK-spezifischen Standardalgorithmus in der Tabelle validiert. [Support von AWS SDKs und Tools](#dataintegrity-sdk-compat) Sie können sich für eine vollständige Objektprüfsumme entscheiden, indem Sie die Einstellung auf einstellen `FULL_OBJECT` oder den `checksum_type` NVME-Algorithmus verwenden möchten. CRC64
**Wenn Sie eine ältere Version des SDK verwenden oder: AWS CLI**
Wenn Ihre Anwendung eine Version des SDK oder Tools vor Dezember 2024 verwendet, berechnet Amazon S3 dennoch eine CRC64 NVME-Prüfsumme für neue Objekte und speichert sie in den Objektmetadaten, damit Sie später darauf future können. Später können Sie den gespeicherten CRC mit einem CRC vergleichen, der auf Ihrer Seite berechnet wurde, und überprüfen, ob die Netzwerkübertragung korrekt war. Außerdem können Sie den Integritätsschutz immer noch manuell erweitern, indem Sie Ihre eigenen vorberechneten Prüfsummen mit Ihren [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)Oder-Anfragen angeben. Dies ist die Standardmethode, um dieses Problem in älteren Versionen zu beheben.
Konfigurieren Sie diese Funktionalität wie folgt:
**`request_checksum_calculation`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_REQUEST_CHECKSUM_CALCULATION`- Umgebungsvariable`aws.requestChecksumCalculation`- JVM-Systemeigenschaft: nur Java/Kotlin **
Standardmäßig sind Benutzer bereit, beim Senden einer Anfrage eine Prüfsumme für Anfragen zu berechnen. Der Benutzer kann bei der Erstellung der Anfrage jeden der [verfügbaren Prüfsummenalgorithmen](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Checksum.html) wählen. Andernfalls wird ein SDK-spezifischer Standardalgorithmus verwendet. In der [Support von AWS SDKs und Tools](#dataintegrity-sdk-compat) Tabelle finden Sie den Standardalgorithmus für jedes SDK oder Tool.
**Standardwert**: `WHEN_SUPPORTED`
**Zulässige Werte**:
+ **`WHEN_SUPPORTED`**— Die Prüfsummenvalidierung wird für alle Anforderungsnutzlasten durchgeführt, sofern sie vom API-Vorgang unterstützt werden, z. B. Datenübertragungen an Amazon S3.
+ **`WHEN_REQUIRED`**— Die Prüfsummenvalidierung wird nur durchgeführt, wenn dies für den API-Vorgang erforderlich ist.
**`response_checksum_validation`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_RESPONSE_CHECKSUM_VALIDATION`- Umgebungsvariable`aws.responseChecksumValidation`- JVM-Systemeigenschaft: nur Java/Kotlin **
Standardmäßig haben Benutzer beim Senden einer Anfrage die Überprüfung der Antwortprüfsumme aktiviert. Eine Prüfsumme wird für die Antwort-Nutzlast berechnet und mit dem Checksum-Antwort-Header verglichen. Wenn die Prüfsummenvalidierung fehlschlägt, wird dem Benutzer beim Lesen der Payload ein Fehler gemeldet.
Der Checksum-Antwort-Header gibt auch den Algorithmus für die Prüfsumme an. Der Amazon S3 S3-Client versucht, Antwortprüfsummen für alle Amazon S3 S3-API-Operationen zu validieren, die Prüfsummen unterstützen. Wenn das SDK den angegebenen Prüfsummenalgorithmus jedoch nicht implementiert hat, wird diese Validierung übersprungen.
**Standardwert**: `WHEN_SUPPORTED`
**Zulässige Werte**:
+ **`WHEN_SUPPORTED`**— Die Prüfsummenvalidierung wird für alle Antwort-Payloads durchgeführt, sofern sie vom API-Vorgang unterstützt werden, z. B. bei Datenübertragungen an Amazon S3.
+ **`WHEN_REQUIRED`**— Die Prüfsummenvalidierung wird nur durchgeführt, wenn sie von der API-Operation unterstützt wird und der Aufrufer die Prüfsumme für die Operation explizit aktiviert hat. Zum Beispiel, wenn die Amazon S3 `GetObject` S3-API aufgerufen wird und der `ChecksumMode` Parameter auf aktiviert gesetzt ist.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
**Anmerkung**
In der folgenden Tabelle bezieht sich „CRT“ auf das [AWS Common Runtime (CRT) -Bibliotheken](common-runtime.md) und erfordert möglicherweise das Hinzufügen einer zusätzlichen Abhängigkeit zu Ihrem Projekt.
| SDK | Unterstützt | Standardmäßiger Prüfsummenalgorithmus | Unterstützte Prüfsummenalgorithmen | Hinweise oder weitere Informationen |
| --- | --- | --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | CRC64NVME | CRC64NVME, CRC32 C CRC32, SHA1 SHA256 | Für AWS CLI Version 1 sind der Standardalgorithmus und die unterstützten Algorithmen identisch mit Python (Boto3). |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | CRC64NVME | CRC64NVME, CRC32 C CRC32, SHA1 SHA256 | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | CRC32 | CRC64NVME, CRC32 C CRC32,, SHA1 SHA256 | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Nein | | | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | CRC32 | CRC64NVME (nur über CRT), C, CRC32, CRC32 SHA1 SHA256 | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Nein | | | |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | CRC32 | CRC32, CRC32 C, SHA1 SHA256 | |
| [SDK für JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Nein | | | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | CRC32 | CRC32, CRC32 C, SHA1 SHA256 | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | CRC32 | CRC32, CRC32 C, SHA1 SHA256 | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | CRC32 | CRC32, CRC32 C, SHA1 SHA256 | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | CRC32 | CRC32, CRC32 C (nur über CRT),, SHA1 SHA256 | awscrtFür die Verwendung CRC32 von C ist eine Erweiterung erforderlich. |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | CRC32 | CRC64NVME (nur über CRT) CRC32, CRC32 C (nur über CRT),, SHA1 SHA256 | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | CRC32 | CRC64NVME (nur über CRT) CRC32, CRC32 C (nur über CRT),, SHA1 SHA256 | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja | CRC32 | CRC64NVME CRC32, CRC32 C,, SHA1 SHA256 | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Ja | CRC32 | CRC64NVME CRC32, CRC32 C, SHA1 SHA256 | CRT-Abhängigkeit ist für alle Algorithmen erforderlich. |
| [Tools für V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | CRC32 | CRC32, CRC32 C, SHA1 SHA256 | |
| [Tools für PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | CRC32 | CRC32, CRC32 C SHA1, SHA256 | |
# Dual-Stack- und FIPS-Endpunkte
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
Konfigurieren Sie diese Funktionalität wie folgt:
**`use_dualstack_endpoint`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_USE_DUALSTACK_ENDPOINT`- Umgebungsvariable`aws.useDualstackEndpoint`- JVM-Systemeigenschaft: nur Java/Kotlin **
Schaltet ein oder aus, ob das SDK Anfragen an Dual-Stack-Endpunkte sendet. Weitere Informationen zu Dual-Stack-Endpunkten, die IPv4 sowohl IPv6 Datenverkehr als auch unterstützen, finden Sie unter [Verwenden von Amazon S3 S3-Dual-Stack-Endpunkten](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) im *Amazon Simple Storage Service-Benutzerhandbuch*. Dual-Stack-Endpunkte sind für einige Services in einigen Regionen verfügbar.
**Standardwert**: `false`
**Zulässige Werte**:
+ **`true`**— Das SDK oder Tool versucht, Dual-Stack-Endpunkte für Netzwerkanfragen zu verwenden. Wenn für den Dienst kein Dual-Stack-Endpunkt existiert und/oder die Anfrage AWS-Region fehlschlägt.
+ **`false`**— Das SDK oder Tool verwendet keine Dual-Stack-Endpunkte, um Netzwerkanfragen zu stellen.
**`use_fips_endpoint`- Einstellung für gemeinsam genutzte Dateien AWS `config``AWS_USE_FIPS_ENDPOINT`- Umgebungsvariable`aws.useFipsEndpoint`- JVM-Systemeigenschaft: nur Java/Kotlin **
Schaltet ein oder aus, ob das SDK oder das Tool Anfragen an FIPS-konforme Endpunkte sendet. Bei den Federal Information Processing Standards (FIPS) handelt es sich um eine Reihe von Sicherheitsanforderungen der US-Regierung für Daten und deren Verschlüsselung. Regierungsbehörden, Partner und Personen, die mit der Bundesregierung Geschäfte machen möchten, müssen sich an die FIPS-Richtlinien halten. Im Gegensatz zu AWS Standardendpunkten verwenden FIPS-Endpunkte eine TLS-Softwarebibliothek, die anhand von FIPS 140 validiert wurde. Wenn diese Einstellung aktiviert ist und kein FIPS-Endpunkt für den Dienst in Ihrem System vorhanden ist AWS-Region, schlägt der Anruf möglicherweise fehl. AWS [Servicespezifische Endpunkte](feature-ss-endpoints.md)und die `--endpoint-url` Option zum AWS Command Line Interface Überschreiben dieser Einstellung.
Weitere Informationen zu anderen Methoden zur Angabe von AWS-Region FIPS-Endpunkten finden Sie unter [FIPS-Endpunkte](https://aws.amazon.com/compliance/fips/) nach Dienst. Weitere Informationen zu Amazon Elastic Compute Cloud-Service-Endpunkten finden Sie unter [Dual-Stack IPv4 - (und IPv6) Endpoints](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Using_Endpoints.html#ipv6) in der *Amazon EC2 EC2-API-Referenz*.
**Standardwert**: `false`
**Zulässige Werte**:
+ **`true`**— Das SDK oder Tool sendet Anfragen an FIPS-konforme Endpunkte.
+ **`false`**— Das SDK oder Tool sendet keine Anfragen an FIPS-konforme Endpunkte.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Ja | Um die Einstellungen für gemeinsam genutzte config Dateien zu verwenden, müssen Sie das Laden aus der Konfigurationsdatei aktivieren; siehe [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Nein | |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Ja | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Ja | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | |
# Endpunkterkennung
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
SDKs Verwenden Sie Endpoint Discovery, um auf Dienstendpunkte zuzugreifen (URLs um auf verschiedene Ressourcen zuzugreifen), und behalten Sie gleichzeitig die Flexibilität, Änderungen AWS nach URLs Bedarf vorzunehmen. Auf diese Weise kann Ihr Code automatisch neue Endpunkte erkennen. Für einige Dienste gibt es keine festen Endpunkte. Stattdessen erhalten Sie die verfügbaren Endpunkte während der Laufzeit, indem Sie eine Anfrage stellen, um zuerst die Endpunkte abzurufen. Nach dem Abrufen der verfügbaren Endpunkte verwendet der Code dann den Endpunkt, um auf andere Operationen zuzugreifen. Für Amazon Timestream stellt das SDK beispielsweise eine `DescribeEndpoints` Anfrage zum Abrufen der verfügbaren Endpunkte und verwendet diese Endpunkte dann, um bestimmte Operationen wie oder abzuschließen. `CreateDatabase` `CreateTable`
Konfigurieren Sie diese Funktionalität wie folgt:
**`endpoint_discovery_enabled`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_ENABLE_ENDPOINT_DISCOVERY`- Umgebungsvariable`aws.endpointDiscoveryEnabled`- JVM-Systemeigenschaft: nur Java/Kotlin Um den Wert direkt im Code zu konfigurieren, wenden Sie sich direkt an Ihr spezielles SDK. **
Aktiviert oder deaktiviert die Endpunkterkennung für DynamoDB.
Endpoint Discovery ist in Timestream erforderlich und in Amazon DynamoDB optional. Diese Einstellung ist standardmäßig entweder `true` oder, `false` je nachdem, ob der Service eine Endpunkterkennung erfordert, voreingestellt. Timestream-Anfragen sind standardmäßig auf `true` und Amazon DynamoDB DynamoDB-Anfragen standardmäßig auf. `false`
**Zulässige Werte**:
+ **`true`**— Das SDK sollte automatisch versuchen, einen Endpunkt für Dienste zu ermitteln, bei denen die Endpunkterkennung optional ist.
+ **`false`**— Das SDK sollte nicht automatisch versuchen, einen Endpunkt für Dienste zu finden, bei denen die Endpunkterkennung optional ist.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Ja | Um die Einstellungen für gemeinsam genutzte config Dateien zu verwenden, müssen Sie das Laden aus der Konfigurationsdatei aktivieren. Weitere Informationen finden Sie unter [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | Das SDK for Java 2.x verwendet AWS\$1ENDPOINT\$1DISCOVERY\$1ENABLED für die Umgebungsvariable den Namen. |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Teilweise | Die JVM-Systemeigenschaft wird nicht unterstützt. |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Ja | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Teilweise | Wird nur für Timestream unterstützt. |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Nein | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | |
# Allgemeine Konfigurationseinstellungen
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
SDKs unterstützt einige allgemeine Einstellungen, die das allgemeine Verhalten des SDK konfigurieren.
Konfigurieren Sie diese Funktionalität wie folgt:
**`api_versions`- Einstellung für gemeinsam genutzte AWS `config` Dateien**
Einige AWS Dienste verwenden mehrere API-Versionen, um die Abwärtskompatibilität zu unterstützen. Standardmäßig verwenden SDK und AWS CLI Operationen die neueste verfügbare API-Version. Wenn Sie für Ihre Anfragen eine bestimmte API-Version benötigen möchten, fügen Sie die `api_versions` Einstellung in Ihr Profil ein.
**Standardwert:** Keiner. (Die neueste API-Version wird vom SDK verwendet.)
**Gültige Werte:** Dies ist eine verschachtelte Einstellung, auf die eine oder mehrere eingerückte Zeilen folgen, die jeweils einen AWS Dienst und die zu verwendende API-Version angeben. In der Dokumentation zum AWS Dienst finden Sie Informationen darüber, welche API-Versionen verfügbar sind.
Das Beispiel legt eine bestimmte API-Version für zwei AWS Dienste in der `config` Datei fest. Diese API-Versionen werden nur für Befehle verwendet, die unter dem Profil mit diesen Einstellungen ausgeführt werden. Befehle für jeden anderen Dienst verwenden die neueste Version der API dieses Dienstes.
```
api_versions =
ec2 = 2015-03-01
cloudfront = 2015-09-017
```
**`ca_bundle`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_CA_BUNDLE`- Umgebungsvariable**
Gibt den Pfad zu einem benutzerdefinierten Zertifikatspaket (einer Datei mit einer `.pem` Erweiterung) an, das beim Herstellen von SSL/TLS Verbindungen verwendet werden soll.
**Standardwert:** keiner
**Gültige Werte:** Geben Sie entweder den vollständigen Pfad oder einen Basisdateinamen an. Wenn es einen Basisdateinamen gibt, versucht das System, das Programm in den durch die `PATH` Umgebungsvariable angegebenen Ordnern zu finden.
Beispiel für die Einstellung dieses Werts in der `config` Datei:
```
[default]
ca_bundle = dev/apps/ca-certs/cabundle-2019mar05.pem
```
Aufgrund von Unterschieden in der Art und Weise, wie Betriebssysteme Pfade behandeln und Pfadzeichen maskieren, finden Sie im Folgenden ein Beispiel für die Einstellung dieses Werts in der `config` Datei unter Windows:
```
[default]
ca_bundle = C:\\Users\\username\\.aws\\aws-custom-bundle.pem
```
Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
export AWS_CA_BUNDLE=/dev/apps/ca-certs/cabundle-2019mar05.pem
```
Windows-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
setx AWS_CA_BUNDLE C:\dev\apps\ca-certs\cabundle-2019mar05.pem
```
**`output`- Einstellung für gemeinsam genutzte AWS `config` Dateien**
Gibt an, wie Ergebnisse in den AWS CLI AWS SDKs und anderen Tools formatiert werden.
**Standardwert**: `json`
**Zulässige Werte**:
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#json-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#json-output)** – Die Ausgabe erfolgt im [JSON](https://json.org/)-Format.
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-output)** –Die Ausgabe erfolgt im [YAML](https://yaml.org/)-Format.
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-stream-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-stream-output)** – Die Ausgabe erfolgt im [YAML](https://yaml.org/)-Format und wird so auch gestreamt. Streaming ermöglicht eine schnellere Handhabung großer Datentypen.
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#text-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#text-output)** – Die Ausgabe wird als mehrere Zeilen mit tabulatorgetrennten Zeichenfolgenwerten formatiert. Dies kann nützlich sein, um die Ausgabe an einen Textprozessor wie `grep`, `sed` oder `awk` zu übergeben.
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#table-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#table-output)** – Die Ausgabe erfolgt in Form einer Tabelle mit den Zeichen \$1\$1-, um die Zellenrahmen zu bilden. Normalerweise wird die Information in einem benutzerfreundlichen Format wiedergegeben, das viel einfacher zu lesen ist als die anderen, jedoch programmatisch nicht so nützlich ist.
**`parameter_validation`- Einstellung für gemeinsam genutzte AWS `config` Dateien**
Gibt an, ob das SDK oder das Tool versucht, Befehlszeilenparameter zu überprüfen, bevor sie an den AWS Dienstendpunkt gesendet werden.
**Standardwert**: `true`
**Zulässige Werte**:
+ **`true`** – Der Standardwert. Das SDK oder Tool führt eine clientseitige Überprüfung von Befehlszeilenparametern durch. Auf diese Weise kann das SDK oder Tool überprüfen, ob die Parameter gültig sind, und es werden einige Fehler erkannt. Das SDK oder Tool kann Anfragen ablehnen, die nicht gültig sind, bevor Anfragen an den AWS Dienstendpunkt gesendet werden.
+ **`false`**— Das SDK oder Tool validiert Befehlszeilenparameter nicht, bevor sie an den AWS Dienstendpunkt gesendet werden. Der AWS Dienstendpunkt ist dafür verantwortlich, alle Anfragen zu validieren und Anfragen abzulehnen, die nicht gültig sind.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Teilweise | api\$1versionswird nicht unterstützt. |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Teilweise | api\$1versionsund wird parameter\$1validation nicht unterstützt. |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Teilweise | api\$1versionsund wird parameter\$1validation nicht unterstützt. Um die Einstellungen für gemeinsam genutzte config Dateien zu verwenden, müssen Sie das Laden aus der Konfigurationsdatei aktivieren. Weitere Informationen finden Sie unter [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Nein | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Nein | |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Ja | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Nein | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Nein | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Nein | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Nein | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Nein | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Nein | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Nein | |
# Host-Präfix-Injektion
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
Bei der Host-Präfix-Injection handelt es sich um eine Funktion, bei der dem Hostnamen von Dienstendpunkten für bestimmte API-Operationen AWS SDKs automatisch ein Präfix vorangestellt wird. Dieses Präfix kann entweder eine statische Zeichenfolge oder ein dynamischer Wert sein, der Daten aus Ihren Anforderungsparametern enthält.
Wenn Sie beispielsweise Amazon Simple Storage Service verwenden, um Aktionen an Amazon S3 S3-Objekten oder -Buckets durchzuführen, ersetzt das SDK Ihren Bucket-Namen und Ihre AWS-Konto Bucket-ID im endgültigen API-Endpunkt.
Dieses Verhalten ist zwar für normale AWS Dienstendpunkte erforderlich, kann jedoch zu Problemen führen, wenn benutzerdefinierte Endpunkte wie VPC-Endpunkte oder lokale Testtools verwendet werden. In diesen Fällen müssen Sie möglicherweise die Hostpräfixinjektion deaktivieren.
Konfigurieren Sie diese Funktionalität wie folgt:
**`disable_host_prefix_injection`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_DISABLE_HOST_PREFIX_INJECTION`- Umgebungsvariable`aws.disableHostPrefixInjection`- JVM-Systemeigenschaft: nur Java/Kotlin **
Diese Einstellung steuert, ob das SDK oder das Tool den Hostnamen des Endpunkts ändert, indem ein Hostpräfix vorangestellt wird, wie es im Client-Objekt oder in der Variablen Ihres SDK definiert ist.
**Standardwert**: `false`
**Zulässige Werte**:
+ **`true`**— Deaktiviert die Host-Präfix-Injection. Das SDK ändert den Hostnamen des Endpunkts nicht.
+ **`false`**— Aktiviert die Host-Präfix-Injection. Das SDK stellt das Hostpräfix dem Hostnamen des Endpunkts voran.
Beispiel für die Einstellung dieses Werts in der `config` Datei:
```
[default]
disable_host_prefix_injection = true
```
Linux/macOS-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
export AWS_DISABLE_HOST_PREFIX_INJECTION=true
```
Windows-Beispiel für das Setzen von Umgebungsvariablen über die Befehlszeile:
```
setx AWS_DISABLE_HOST_PREFIX_INJECTION true
```
## Beispiele für die Injektion von Hostpräfixen
Die folgende Tabelle mit Beispielen zeigt, wie der endgültige Endpunkt SDKs geändert wird, wenn die Hostpräfixinjektion aktiviert und deaktiviert ist.
+ **Hostpräfix**: Die Vorlage der Eigenschaftszeichenfolge für das Hostpräfix, die für das Client-Objekt oder die Variable des SDK im Code festgelegt ist.
+ **Eingaben**: Zusätzliche Eingaben, die für das Client-Objekt oder die Variable des SDK im Code festgelegt wurden.
+ **Client-Endpunkt**: Der abgeleitete Endpunkt des Clients.
+ **Einstellungswert**: Gelöster Wert für die vorherige Einstellung.
+ **Resultierender Endpunkt**: Der resultierende Endpunkt, den der SDK-Client für den API-Aufruf verwendet.
| Host-Präfix | Eingaben | Client-Endpunkt | Wert einstellen | Resultierender Endpunkt |
| --- |--- |--- |--- |--- |
| „Daten“. | \$1\$1 | "https://service.us-west-2.amazonaws.com" | false | "https://data.service.us-west-2.amazonaws.com" |
| „\$1Eimer\$1 - \$1AccountId\$1.“ | Eimer: „amzn-s3-demo-bucket1",:" 123456789012" AccountId | "https://service.us-west-2.amazonaws.com" | false | "https://amzn-s3-demo-bucket1-123456789012.service.us-west-2.amazonaws.com" |
| „Daten.“ | \$1\$1 | "https://override.us-west-2.amazonaws.com"(als Override-Endpunkt) | true | "https://override.us-west-2.amazonaws.com" |
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Nein | Die Einstellung wird nicht unterstützt, kann aber im Code auf dem Client konfiguriert werden mit: [https://sdk.amazonaws.com/cpp/api/LATEST/aws-cpp-sdk-core/html/struct_aws_1_1_client_1_1_client_configuration.html](https://sdk.amazonaws.com/cpp/api/LATEST/aws-cpp-sdk-core/html/struct_aws_1_1_client_1_1_client_configuration.html). |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Nein | Kann [mithilfe von Middleware](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/configure-endpoints.html) deaktiviert werden. |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Nein | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Nein | Die Einstellung wird nicht unterstützt, kann aber im Code auf dem Client konfiguriert werden mit: [https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/core/client/config/SdkAdvancedClientOption.html#DISABLE_HOST_PREFIX_INJECTION](https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/core/client/config/SdkAdvancedClientOption.html#DISABLE_HOST_PREFIX_INJECTION). |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Nein | Die Einstellung wird nicht unterstützt, kann aber im Code auf dem Client konfiguriert werden mit: [https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/ClientConfiguration.html](https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/ClientConfiguration.html). |
| [SDK für JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Nein | Die Einstellung wird nicht unterstützt, kann aber im Code auf dem Client konfiguriert werden, indem Sie Folgendes verwenden: [https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/client/s3-control/](https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/client/s3-control/). |
| [SDK für JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Nein | Die Einstellung wird nicht unterstützt, kann aber im Code auf dem Client konfiguriert werden, indem Sie Folgendes verwenden: [https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Config.html](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Config.html). |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Nein | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Nein | Die Einstellung wird nicht unterstützt, kann aber im Code auf dem Client konfiguriert werden, indem Sie Folgendes verwenden: [https://docs.aws.amazon.com/sdkfornet/v4/apidocs/items/Runtime/TClientConfig.html](https://docs.aws.amazon.com/sdkfornet/v4/apidocs/items/Runtime/TClientConfig.html). |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Nein | Die Einstellung wird nicht unterstützt, kann aber im Code auf dem Client konfiguriert werden, indem Sie Folgendes verwenden: [https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/Runtime/TClientConfig.html](https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/Runtime/TClientConfig.html). |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Nein | Die Einstellung wird nicht unterstützt, kann aber im Code auf dem Client konfiguriert werden mit: [https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.AwsClient.html](https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.AwsClient.html). |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | Kann im Code auf dem Client konfiguriert werden mit:. [https://botocore.amazonaws.com/v1/documentation/api/latest/reference/config.html](https://botocore.amazonaws.com/v1/documentation/api/latest/reference/config.html) |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Nein | Die Einstellung wird nicht unterstützt, kann aber im Code auf dem Client konfiguriert werden mit: [https://github.com/aws/aws-sdk-ruby/blob/version-3/gems/aws-sdk-core/lib/aws-sdk-core/plugins/endpoint_pattern.rb#L8](https://github.com/aws/aws-sdk-ruby/blob/version-3/gems/aws-sdk-core/lib/aws-sdk-core/plugins/endpoint_pattern.rb#L8). |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Nein | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Nein | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Nein | Die Einstellung wird nicht unterstützt, kann aber mithilfe von Parametern in bestimmte Cmdlets aufgenommen werden. -ClientConfig @\$1DisableHostPrefixInjection = \$1true\$1 |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Nein | Die Einstellung wird nicht unterstützt, kann aber mithilfe von Parametern in bestimmte Cmdlets aufgenommen werden. -ClientConfig @\$1DisableHostPrefixInjection = \$1true\$1 |
# IMDS-Kunde
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
SDKs Implementieren Sie einen Instanz-Metadaten-Service Version 2 (IMDSv2) -Client mithilfe von sitzungsorientierten Anfragen. Weitere Informationen zu finden Sie unter [Verwendung IMDSv2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) im *Amazon EC2 EC2-Benutzerhandbuch*. IMDSv2 Der IMDS-Client ist über ein Client-Konfigurationsobjekt konfigurierbar, das in der SDK-Codebasis verfügbar ist.
Konfigurieren Sie diese Funktionalität wie folgt:
**`retries`- Mitglied des Client-Konfigurationsobjekts**
Die Anzahl der zusätzlichen Wiederholungsversuche für jede fehlgeschlagene Anfrage.
**Standardwert: 3**
**Gültige Werte:** Zahl größer als 0.
**`port`- Mitglied des Client-Konfigurationsobjekts**
Der Port für den Endpunkt.
**Standardwert:** 80
**Gültige Werte:** Zahl.
**`token_ttl`- Mitglied des Client-Konfigurationsobjekts**
Die TTL des Tokens.
**Standardwert:** 21.600 Sekunden (6 Stunden, die maximal zugewiesene Zeit).
**Gültige Werte**: Zahl.
**`endpoint`- Mitglied des Client-Konfigurationsobjekts**
Der Endpunkt von IMDS.
**Standardwert:** Wenn `endpoint_mode` gleich`IPv4`, dann ist der Standardendpunkt. `http://169.254.169.254` Wenn `endpoint_mode` gleich`IPv6`, dann ist der Standardendpunkt. `http://[fd00:ec2::254]`
**Gültige Werte:** Gültiger URI.
Die folgenden Optionen werden von den meisten unterstützt SDKs. Einzelheiten finden Sie in Ihrer spezifischen SDK-Codebasis.
**`endpoint_mode`- Mitglied des Client-Konfigurationsobjekts**
Der Endpunktmodus von IMDS.
**Standardwert**: `IPv4`
**Zulässige Werte**: `IPv4`, `IPv6`
**`http_open_timeout`- Mitglied des Client-Konfigurationsobjekts (Name kann variieren)**
Die Anzahl der Sekunden, die darauf gewartet werden soll, dass die Verbindung geöffnet wird.
**Standardwert:** 1 Sekunde.
**Gültige Werte:** Zahl größer als 0.
**`http_read_timeout`- Mitglied des Client-Konfigurationsobjekts (Name kann variieren)**
Die Anzahl der Sekunden, für die ein Datenblock gelesen werden muss.
**Standardwert:** 1 Sekunde.
**Gültige Werte:** Zahl größer als 0.
**`http_debug_output`- Mitglied des Client-Konfigurationsobjekts (Name kann variieren)**
Legt einen Ausgabestream für das Debuggen fest.
**Standardwert:** Keiner.
**Gültige Werte:** Ein gültiger I/O Stream, wie STDOUT.
**`backoff`- Mitglied des Client-Konfigurationsobjekts (Name kann variieren)**
Die Anzahl der Sekunden, die zwischen Wiederholungsversuchen oder einem vom Kunden bereitgestellten Backoff-Funktion zum Aufrufen in den Ruhezustand vergehen. Dadurch wird die standardmäßige exponentielle Backoff-Strategie außer Kraft gesetzt.
**Standardwert:** Variiert je nach SDK.
**Gültige Werte:** Variiert je nach SDK. Kann entweder ein numerischer Wert oder ein Aufruf einer benutzerdefinierten Funktion sein.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Nein | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Ja | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Ja | |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Ja | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Nein | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Ja | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | |
# Wiederholungsverhalten
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
Das Wiederholungsverhalten umfasst Einstellungen, die festlegen, wie SDKs versucht wird, die Wiederherstellung nach Fehlern aufgrund von Anfragen an AWS-Services
Konfigurieren Sie diese Funktionalität wie folgt:
**`retry_mode`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_RETRY_MODE`- Umgebungsvariable`aws.retryMode`- JVM-Systemeigenschaft: nur Java/Kotlin **
Gibt an, wie das SDK oder das Entwicklertool versucht, es erneut zu versuchen.
**Standardwert:** Dieser Wert ist spezifisch für Ihr SDK. Den Standardwert finden Sie in Ihrem spezifischen SDK-Handbuch oder in der Codebasis Ihres SDK`retry_mode`.
**Zulässige Werte**:
+ `standard`— (Empfohlen) Der empfohlene Satz von Wiederholungsregeln für alle. AWS SDKs Dieser Modus umfasst einen Standardsatz von Fehlern, die wiederholt werden, und passt die Anzahl der Wiederholungen automatisch an, um die Verfügbarkeit und Stabilität zu maximieren. Dieser Modus ist sicher für die Verwendung in Mehrmandantenanwendungen. Die standardmäßige maximale Anzahl von Versuchen in diesem Modus beträgt drei, sofern nicht `max_attempts` ausdrücklich konfiguriert.
+ `adaptive`— Ein Wiederholungsmodus, der nur für spezielle Anwendungsfälle geeignet ist und die Funktionalität des Standardmodus sowie die automatische clientseitige Ratenbegrenzung umfasst. Dieser Wiederholungsmodus wird für Anwendungen mit mehreren Mandanten nicht empfohlen, es sei denn, Sie achten darauf, Anwendungsmandanten zu isolieren. Weitere Informationen finden Sie unter [Wählen Sie zwischen den Modi `standard` und `adaptive` versuchen Sie es erneut](#standardvsadaptive). Dieser Modus ist experimentell und könnte das Verhalten in future ändern.
+ `legacy`— (Nicht empfohlen) Spezifisch für Ihr SDK (lesen Sie in Ihrem spezifischen SDK-Handbuch oder in der Codebasis Ihres SDK nach).
**`max_attempts`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_MAX_ATTEMPTS`- Umgebungsvariable`aws.maxAttempts`- JVM-Systemeigenschaft: nur Java/Kotlin **
Gibt die maximale Anzahl an Versuchen an, die bei einer Anfrage unternommen werden können.
**Standardwert:** Wenn dieser Wert nicht angegeben ist, hängt sein Standardwert vom Wert der `retry_mode` Einstellung ab:
+ Falls `retry_mode` ja `legacy` — Verwendet einen für Ihr SDK spezifischen Standardwert (den `max_attempts` Standardwert finden Sie in Ihrem spezifischen SDK-Handbuch oder in der Codebasis Ihres SDK).
+ Falls `retry_mode` ja `standard` — Unternimmt drei Versuche.
+ Falls `retry_mode` ja `adaptive` — Führt drei Versuche durch.
**Gültige Werte:** Zahl größer als 0.
## Wählen Sie zwischen den Modi `standard` und `adaptive` versuchen Sie es erneut
Wir empfehlen Ihnen, den `standard` Wiederholungsmodus zu verwenden, es sei denn, Sie sind sich sicher, dass Ihre Verwendung dafür besser geeignet ist. `adaptive`
**Anmerkung**
In diesem `adaptive` Modus wird davon ausgegangen, dass Sie Clients auf der Grundlage des Bereichs, in dem der Back-End-Dienst Anfragen drosseln kann, zusammenfassen. Wenn Sie dies nicht tun, können Drosselungen in einer Ressource Anfragen für eine Ressource verzögern, wenn Sie denselben Client für beide Ressourcen verwenden.
| Standard | Adaptiv |
| --- | --- |
| Anwendungsfälle: Alle. | Anwendungsfälle für Anwendungen: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/sdkref/latest/guide/feature-retry-behavior.html) |
| Unterstützt Circuit-Breaking, um zu verhindern, dass das SDK es bei Ausfällen erneut versucht. | Unterstützt Circuit-Breaking, um zu verhindern, dass das SDK es bei Ausfällen erneut versucht. |
| Verwendet bei Ausfällen einen exponentiellen Jitter-Backoff. | Verwendet dynamische Backoff-Dauern, um zu versuchen, die Anzahl der fehlgeschlagenen Anfragen zu minimieren, als Gegenleistung für die mögliche Erhöhung der Latenz. |
| Verzögert niemals den ersten Anforderungsversuch, sondern nur die Wiederholungsversuche. | Kann den ersten Anforderungsversuch drosseln oder verzögern. |
Wenn Sie den `adaptive` Modus verwenden möchten, muss Ihre Anwendung Clients erstellen, die für jede Ressource konzipiert sind, die möglicherweise gedrosselt wird. Eine Ressource ist in diesem Fall besser abgestimmt, als nur an jede einzelne Ressource zu denken. AWS-Service AWS-Services kann zusätzliche Dimensionen haben, die sie verwenden, um Anfragen zu drosseln. Lassen Sie uns den Amazon DynamoDB-Service als Beispiel verwenden. DynamoDB verwendet AWS-Region plus die Tabelle, auf die zugegriffen wird, um Anfragen zu drosseln. Das bedeutet, dass eine Tabelle, auf die Ihr Code zugreift, möglicherweise stärker gedrosselt wird als andere. Wenn Ihr Code denselben Client für den Zugriff auf alle Tabellen verwendet hat und Anfragen an eine dieser Tabellen gedrosselt werden, reduziert der adaptive Wiederholungsmodus die Anforderungsrate für alle Tabellen. Ihr Code sollte so konzipiert sein, dass er einen Client pro Paar hat. Region-and-table Wenn Sie bei der Verwendung des `adaptive` Modus eine unerwartete Latenz feststellen, lesen Sie in der spezifischen AWS Dokumentation des von Ihnen verwendeten Dienstes nach.
## Einzelheiten zur Implementierung des Wiederholungsmodus
AWS SDKs Sie verwenden [Token-Buckets](https://en.wikipedia.org/wiki/Token_bucket), um zu entscheiden, ob eine Anfrage erneut versucht werden soll und (im Fall des `adaptive` Wiederholungsmodus) wie schnell Anfragen gesendet werden sollen. Zwei Token-Buckets werden vom SDK verwendet: ein Token-Bucket für Wiederholungsversuche und ein Token-Bucket für die Anforderungsrate.
+ Der Token-Bucket für Wiederholungen wird verwendet, um zu bestimmen, ob das SDK Wiederholungsversuche vorübergehend deaktivieren soll, um die Upstream- und Downstream-Dienste bei Ausfällen zu schützen. Token werden aus dem Bucket abgerufen, bevor Wiederholungsversuche unternommen werden, und Token werden an den Bucket zurückgegeben, wenn die Anfragen erfolgreich sind. Wenn der Bucket leer ist, wenn ein Wiederholungsversuch unternommen wird, versucht das SDK die Anfrage nicht erneut.
+ Der Token-Bucket für die Anforderungsrate wird nur im `adaptive` Wiederholungsmodus verwendet, um die Geschwindigkeit zu bestimmen, mit der Anfragen gesendet werden. Token werden aus dem Bucket abgerufen, bevor eine Anfrage gesendet wird, und Token werden mit einer dynamisch bestimmten Rate an den Bucket zurückgegeben, die auf Drosselungsantworten basiert, die vom Service zurückgegeben werden.
Im Folgenden finden Sie den allgemeinen Pseudocode für den Modus und den Wiederholungsmodus: `standard` `adaptive`
```
MakeSDKRequest() {
attempts = 0
loop {
GetSendToken()
response = SendHTTPRequest()
RequestBookkeeping(response)
if not Retryable(response)
return response
attempts += 1
if attempts >= MAX_ATTEMPTS:
return response
if not HasRetryQuota(response)
return response
delay = ExponentialBackoff(attempts)
sleep(delay)
}
}
```
Im Folgenden finden Sie weitere Informationen zu den im Pseudocode verwendeten Komponenten:
**`GetSendToken`:**
Dieser Schritt wird nur im `adaptive` Wiederholungsmodus verwendet. In diesem Schritt wird ein Token aus dem Token-Bucket für die Anforderungsrate abgerufen. Wenn ein Token nicht verfügbar ist, wartet es, bis eines verfügbar wird. In Ihrem SDK stehen möglicherweise Konfigurationsoptionen zur Verfügung, mit denen die Anfrage fehlschlagen kann, anstatt zu warten. Tokens im Bucket werden mit einer Geschwindigkeit aufgefüllt, die dynamisch auf der Grundlage der Anzahl der vom Client empfangenen Drosselungsantworten bestimmt wird.
**`SendHTTPRequest`:**
In diesem Schritt wird die Anfrage an gesendet. AWS Die meisten AWS SDKs verwenden eine HTTP-Bibliothek, die Verbindungspools verwendet, um eine bestehende Verbindung wiederzuverwenden, wenn eine HTTP-Anfrage gestellt wird. Im Allgemeinen werden Verbindungen wiederverwendet, wenn eine Anfrage aufgrund von Drosselungsfehlern fehlgeschlagen ist, aber nicht, wenn eine Anfrage aufgrund eines vorübergehenden Fehlers fehlschlägt.
**`RequestBookkeeping`:**
Token werden dem Token-Bucket hinzugefügt, wenn die Anfrage erfolgreich ist. Nur im `adaptive` Wiederholungsmodus wird die Füllrate des Token-Buckets für die Anforderungsrate auf der Grundlage der Art der erhaltenen Antwort aktualisiert.
**`Retryable`:**
In diesem Schritt wird anhand der folgenden Kriterien bestimmt, ob eine Antwort erneut versucht werden kann:
+ Den HTTP-Statuscode .
+ Der vom Dienst zurückgegebene Fehlercode.
+ Verbindungsfehler, definiert als jeder vom SDK empfangene Fehler, bei dem keine HTTP-Antwort vom Dienst empfangen wird.
Vorübergehende Fehler (HTTP-Statuscodes 400, 408, 500, 502, 503 und 504) und Drosselungsfehler (HTTP-Statuscodes 400, 403, 429, 502, 503 und 509) können alle potenziell wiederholt werden. Das SDK-Wiederholungsverhalten wird in Kombination mit Fehlercodes oder anderen Daten aus dem Dienst bestimmt.
**`MAX_ATTEMPTS`:**
Die Standardanzahl der maximalen Versuche wird durch die `retry_mode` Einstellung festgelegt, sofern sie nicht durch die Einstellung überschrieben wird. `max_attempts`
**`HasRetryQuota`**
In diesem Schritt wird ein Token aus dem Token-Bucket für Wiederholungsversuche abgerufen. Wenn der Token-Bucket für Wiederholungen leer ist, wird die Anfrage nicht erneut versucht.
**`ExponentialBackoff`**
Bei einem Fehler, der erneut versucht werden kann, wird die Verzögerung beim erneuten Versuch anhand eines verkürzten exponentiellen Backoffs berechnet. Die SDKs Verwendung eines verkürzten binären exponentiellen Backoffs mit Jitter. Der folgende Algorithmus zeigt, wie die Zeit bis zum Schlafen (in Sekunden) für eine Antwort auf eine Anfrage definiert wird: `i`
```
seconds_to_sleep_i = min(b*r^i, MAX_BACKOFF)
```
Im vorherigen Algorithmus gelten die folgenden Werte:
`b = random number within the range of: 0 <= b <= 1`
`r = 2`
`MAX_BACKOFF = 20 seconds`für die meisten SDKs. Weitere Informationen finden Sie in Ihrem spezifischen SDK-Leitfaden oder Quellcode.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Nein | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Ja | JVM-Systemeigenschaften: anstelle von verwendenaws.maxAttempts; com.amazonaws.sdk.maxAttempts anstelle von verwendencom.amazonaws.sdk.retryMode. aws.retryMode |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Nein | Unterstützt eine maximale Anzahl von Wiederholungsversuchen, exponentielles Backoff mit Jitter und eine Option für eine benutzerdefinierte Methode für Wiederholungs-Backoff. |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Ja | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | |
# Komprimierung anfordern
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
AWS SDKs und Tools können Payloads automatisch komprimieren, wenn Anfragen an AWS-Services diesen Support gesendet und komprimierte Payloads empfangen werden. Durch das Komprimieren der Payload auf dem Client vor dem Senden an einen Service können die Gesamtzahl der Anfragen und die Bandbreite, die zum Senden von Daten an den Service erforderlich ist, reduziert werden. Außerdem können erfolglose Anfragen aufgrund von Einschränkungen der Payload-Größe des Dienstes reduziert werden. Für die Komprimierung wählt das SDK oder Tool einen Kodierungsalgorithmus aus, der sowohl vom Dienst als auch vom SDK unterstützt wird. Die aktuelle Liste möglicher Kodierungen besteht jedoch nur aus gzip, kann aber in future erweitert werden.
Die Komprimierung von Anfragen kann besonders nützlich sein, wenn Ihre Anwendung [Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/) verwendet CloudWatch. CloudWatch ist ein Überwachungs- und Beobachtungsdienst, der Überwachungs- und Betriebsdaten in Form von Protokollen, Metriken und Ereignissen sammelt. Ein Beispiel für einen Dienstvorgang, der Komprimierung unterstützt, CloudWatch ist die [PutMetricDataAPI-Methode](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricData.html).
Konfigurieren Sie diese Funktionalität wie folgt:
**`disable_request_compression`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_DISABLE_REQUEST_COMPRESSION`- Umgebungsvariable`aws.disableRequestCompression`- JVM-Systemeigenschaft: nur Java/Kotlin **
Schaltet ein oder aus, ob das SDK oder das Tool eine Nutzlast vor dem Senden einer Anfrage komprimiert.
**Standardwert**: `false`
**Zulässige Werte**:
+ **`true`**— Deaktiviert die Anforderungskomprimierung.
+ **`false`**— Verwenden Sie nach Möglichkeit die Anforderungskomprimierung.
**`request_min_compression_size_bytes`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_REQUEST_MIN_COMPRESSION_SIZE_BYTES`- Umgebungsvariable`aws.requestMinCompressionSizeBytes`- JVM-Systemeigenschaft: nur Java/Kotlin **
Legt die Mindestgröße in Byte des Anforderungstexts fest, den das SDK oder das Tool komprimieren soll. Kleine Payloads können länger werden, wenn sie komprimiert werden. Daher gibt es eine Untergrenze, bei der es sinnvoll ist, eine Komprimierung durchzuführen. Dieser Wert ist inklusiv, eine Anforderungsgröße, die größer oder gleich dem Wert ist, wird komprimiert.
**Standardwert:** 10240 Byte
**Gültige Werte:** Ganzzahlwert zwischen 0 und einschließlich 10485760 Byte.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Nein | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Nein | |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Nein | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Nein | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | |
# Servicespezifische Endpunkte
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
Die dienstspezifische Endpunktkonfiguration bietet die Möglichkeit, einen Endpunkt Ihrer Wahl für API-Anfragen zu verwenden und diese Auswahl beizubehalten. Diese Einstellungen bieten Flexibilität bei der Unterstützung lokaler Endpunkte, VPC-Endpunkte und lokaler AWS -Entwicklungsumgebungen von Drittanbietern. Verschiedene Endpunkte können für Test- und Produktionsumgebungen verwendet werden. Sie können eine Endpunkt-URL für einzelne AWS-Services angeben.
Konfigurieren Sie diese Funktionalität wie folgt:
**`endpoint_url`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_ENDPOINT_URL`- Umgebungsvariable`aws.endpointUrl`- JVM-Systemeigenschaft: nur Java/Kotlin **
Wenn diese Einstellung direkt in einem Profil oder als Umgebungsvariable angegeben wird, gibt sie den Endpunkt an, der für alle Serviceanfragen verwendet wird. Dieser Endpunkt wird von jedem konfigurierten dienstspezifischen Endpunkt überschrieben.
Sie können diese Einstellung auch in einem `services` Abschnitt einer gemeinsam genutzten AWS `config` Datei verwenden, um einen benutzerdefinierten Endpunkt für einen bestimmten Dienst festzulegen. Eine Liste aller Dienstkennungsschlüssel, die für Unterabschnitte innerhalb dieses `services` Abschnitts verwendet werden können, finden Sie unter[Identifikatoren für dienstspezifische Endpunkte](ss-endpoints-table.md).
**Standardwert**: `none`
**Gültige Werte:** Eine URL, die das Schema und den Host für den Endpunkt enthält. Die URL kann optional eine Pfadkomponente enthalten, die ein oder mehrere Pfadsegmente enthält.
**`AWS_ENDPOINT_URL_`- Umgebungsvariable`aws.endpointUrl`- JVM-Systemeigenschaft: nur Java/Kotlin **
`AWS_ENDPOINT_URL_`, wobei der AWS-Service Identifier `` steht, legt einen benutzerdefinierten Endpunkt für einen bestimmten Dienst fest. Eine Liste aller servicespezifischen Umgebungsvariablen finden Sie unter [Identifikatoren für dienstspezifische Endpunkte](ss-endpoints-table.md).
Dieser dienstspezifische Endpunkt hat Vorrang vor allen in festgelegten globalen Endpunkten. `AWS_ENDPOINT_URL`
**Standardwert**: `none`
**Gültige Werte:** Eine URL, die das Schema und den Host für den Endpunkt enthält. Die URL kann optional eine Pfadkomponente enthalten, die ein oder mehrere Pfadsegmente enthält.
**`ignore_configured_endpoint_urls`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_IGNORE_CONFIGURED_ENDPOINT_URLS`- Umgebungsvariable`aws.ignoreConfiguredEndpointUrls`- JVM-Systemeigenschaft: nur Java/Kotlin **
Diese Einstellung wird verwendet, um alle benutzerdefinierten Endpunktkonfigurationen zu ignorieren.
Beachten Sie, dass jeder explizite Endpunkt, der im Code oder auf einem Service-Client selbst festgelegt ist, unabhängig von dieser Einstellung verwendet wird. Wenn Sie beispielsweise den `--endpoint-url` Befehlszeilenparameter in einen AWS CLI Befehl aufnehmen oder eine Endpunkt-URL an einen Client-Konstruktor übergeben, ist dies immer wirksam.
**Standardwert**: `false`
**Zulässige Werte**:
+ **`true`**— Das SDK oder Tool liest keine benutzerdefinierten Konfigurationsoptionen aus der gemeinsam genutzten `config` Datei oder aus Umgebungsvariablen zum Setzen einer Endpunkt-URL.
+ **`false`**— Das SDK oder Tool verwendet alle verfügbaren, vom Benutzer bereitgestellten Endpunkte aus der gemeinsam genutzten `config` Datei oder aus Umgebungsvariablen.
## Konfigurieren Sie Endpunkte mithilfe von Umgebungsvariablen
Um Anfragen für alle Dienste an eine benutzerdefinierte Endpunkt-URL weiterzuleiten, legen Sie die `AWS_ENDPOINT_URL` globale Umgebungsvariable fest.
```
export AWS_ENDPOINT_URL=http://localhost:4567
```
Verwenden Sie die `AWS_ENDPOINT_URL_` Umgebungsvariable AWS-Service , um Anfragen für eine bestimmte URL an einen benutzerdefinierten Endpunkt weiterzuleiten. Amazon DynamoDB hat ein `serviceId` von [https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10). Für diesen Service lautet die Umgebungsvariable für die Endpunkt-URL `AWS_ENDPOINT_URL_DYNAMODB`. Dieser Endpunkt hat Vorrang vor dem globalen Endpunkt, der `AWS_ENDPOINT_URL` für diesen Dienst eingerichtet wurde.
```
export AWS_ENDPOINT_URL_DYNAMODB=http://localhost:5678
```
Als weiteres Beispiel AWS Elastic Beanstalk hat er ein `serviceId` von. [https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9) Der AWS-Service Bezeichner basiert auf dem API-Modell, indem alle Leerzeichen `serviceId` durch Unterstriche ersetzt und alle Buchstaben in Großbuchstaben geschrieben werden. Um den Endpunkt für diesen Dienst festzulegen, lautet die entsprechende Umgebungsvariable. `AWS_ENDPOINT_URL_ELASTIC_BEANSTALK` Eine Liste aller servicespezifischen Umgebungsvariablen finden Sie unter [Identifikatoren für dienstspezifische Endpunkte](ss-endpoints-table.md).
```
export AWS_ENDPOINT_URL_ELASTIC_BEANSTALK=http://localhost:5567
```
## Konfigurieren Sie Endpunkte mithilfe der gemeinsam genutzten Datei `config`
Wird in der gemeinsam genutzten `config` Datei an verschiedenen Stellen für unterschiedliche Funktionen verwendet. `endpoint_url`
+ `endpoint_url`direkt in a angegeben, `profile` macht diesen Endpunkt zum globalen Endpunkt.
+ `endpoint_url`Wenn dieser Endpunkt unter einem Dienstbezeichnerschlüssel innerhalb eines `services` Abschnitts verschachtelt ist, gilt dieser Endpunkt nur für Anfragen, die an diesen Dienst gestellt werden. Details zur Definition eines `services`-Abschnitts in Ihrer freigegebenen `config`-Datei finden Sie unter [Format der Konfigurationsdatei](file-format.md#file-format-config).
Das folgende Beispiel verwendet eine `services` Definition, um eine dienstspezifische Endpunkt-URL für Amazon S3 und einen benutzerdefinierten globalen Endpunkt für alle anderen Services zu konfigurieren:
```
[profile dev-s3-specific-and-global]
endpoint_url = http://localhost:1234
services = s3-specific
[services s3-specific]
s3 =
endpoint_url = https://play.min.io:9000
```
Mit einem einzigen Profil können Endpunkte für mehrere Services konfiguriert werden. Dieses Beispiel zeigt, wie der dienstspezifische Endpunkt URLs für Amazon S3 und AWS Elastic Beanstalk im selben Profil eingerichtet wird. AWS Elastic Beanstalk hat einen `serviceId` von. [https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9) Der AWS-Service Bezeichner basiert auf dem API-Modell, `serviceId` indem alle Leerzeichen durch Unterstriche ersetzt und alle Buchstaben klein geschrieben werden. Somit wird der Service-Identifier-Schlüssel `elastic_beanstalk` und die Einstellungen für diesen Dienst beginnen in der Zeile. `elastic_beanstalk = ` Eine Liste aller Service-ID-Schlüssel, die im `services`-Abschnitt verwendet werden können, finden Sie unter [Identifikatoren für dienstspezifische Endpunkte](ss-endpoints-table.md).
```
[services testing-s3-and-eb]
s3 =
endpoint_url = http://localhost:4567
elastic_beanstalk =
endpoint_url = http://localhost:8000
[profile dev]
services = testing-s3-and-eb
```
Der Abschnitt zur Dienstkonfiguration kann von mehreren Profilen aus verwendet werden. Beispielsweise können zwei Profile dieselbe `services` Definition verwenden und gleichzeitig andere Profileigenschaften ändern:
```
[services testing-s3]
s3 =
endpoint_url = https://localhost:4567
[profile testing-json]
output = json
services = testing-s3
[profile testing-text]
output = text
services = testing-s3
```
## Konfigurieren Sie Endpunkte in Profilen mithilfe von rollenbasierten Anmeldeinformationen
Wenn Ihr Profil über rollenbasierte Anmeldeinformationen verfügt, die über einen `source_profile`-Parameter für die IAM-Funktion „Rolle übernehmen“ konfiguriert wurden, verwendet das SDK nur Servicekonfigurationen für das angegebene Profil. Es verwendet keine Profile mit verketteten Rollen. Verwenden Sie beispielsweise die folgende freigegebene `config`-Datei:
```
[profile A]
credential_source = Ec2InstanceMetadata
endpoint_url = https://profile-a-endpoint.aws/
[profile B]
source_profile = A
role_arn = arn:aws:iam::123456789012:role/roleB
services = profileB
[services profileB]
ec2 =
endpoint_url = https://profile-b-ec2-endpoint.aws
```
Wenn Sie das Profil `B` verwenden und in Ihrem Code Amazon EC2 aufrufen, wird der Endpunkt als `https://profile-b-ec2-endpoint.aws` aufgelöst. Wenn Ihr Code eine Anforderung für einen anderen Service stellt, folgt die Endpunktauflösung keiner benutzerdefinierten Logik. Der Endpunkt wird nicht zu dem im Profil `A` definierten globalen Endpunkt aufgelöst. Damit ein globaler Endpunkt für das Profil `B` wirksam wird, müssten Sie `endpoint_url` direkt im Profil `B` festlegen. Weitere Informationen zur `source_profile`-Einstellung finden Sie unter [Übernehmen Sie die Rolle Credential Provider](feature-assume-role-credentials.md).
## Vorrang der Einstellungen
Die Einstellungen für diese Funktion können gleichzeitig verwendet werden, pro Dienst hat jedoch nur ein Wert Priorität. Für API-Aufrufe an einen bestimmten Wert wird die folgende Reihenfolge verwendet AWS-Service, um einen Wert auszuwählen:
1. Jede explizite Einstellung, die im Code oder auf einem Service-Client selbst festgelegt ist, hat Vorrang vor allen anderen Einstellungen.
+ Für die ist dies der Wert AWS CLI, der vom `--endpoint-url` Befehlszeilenparameter bereitgestellt wird. Bei einem SDK können explizite Zuweisungen die Form eines Parameters annehmen, den Sie bei der Instanziierung eines AWS-Service Client- oder Konfigurationsobjekts festlegen.
1. Der Wert, der von einer dienstspezifischen Umgebungsvariablen bereitgestellt wird, z. B. `AWS_ENDPOINT_URL_DYNAMODB`
1. Der von der globalen Endpunkt-Umgebungsvariable `AWS_ENDPOINT_URL` bereitgestellte Wert
1. Der Wert, der von der `endpoint_url` Einstellung bereitgestellt wird, die unter einem Dienstbezeichnerschlüssel in einem `services` Abschnitt der gemeinsam genutzten `config` Datei verschachtelt ist.
1. Der Wert, der durch die `endpoint_url` Einstellung bereitgestellt wird, die direkt in einer `profile` der gemeinsam genutzten `config` Datei angegeben wurde.
1. Jede Standard-Endpunkt-URL für die jeweilige AWS-Service Datei wird zuletzt verwendet.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Ja | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Nein | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Nein | |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | |
| [SDK für 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Nein | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Ja | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Ja | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Ja | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | |
| [Tools für V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | |
# Identifikatoren für dienstspezifische Endpunkte
Informationen darüber, wie und wo Sie die Identifikatoren in der folgenden Tabelle verwenden können, finden Sie unter. [Servicespezifische Endpunkte](feature-ss-endpoints.md)
| `serviceId` | Dienstkennungsschlüssel für die gemeinsam genutzte Datei AWS `config` | `AWS_ENDPOINT_URL_` Umgebungsvariable |
| --- | --- | --- |
| AccessAnalyzer | accessanalyzer | AWS\$1ENDPOINT\$1URL\$1ACCESSANALYZER |
| Account | account | AWS\$1ENDPOINT\$1URL\$1ACCOUNT |
| ACM | acm | AWS\$1ENDPOINT\$1URL\$1ACM |
| ACM PCA | acm\$1pca | AWS\$1ENDPOINT\$1URL\$1ACM\$1PCA |
| Alexa For Business | alexa\$1for\$1business | AWS\$1ENDPOINT\$1URL\$1ALEXA\$1FOR\$1BUSINESS |
| amp | amp | AWS\$1ENDPOINT\$1URL\$1AMP |
| Amplify | amplify | AWS\$1ENDPOINT\$1URL\$1AMPLIFY |
| AmplifyBackend | amplifybackend | AWS\$1ENDPOINT\$1URL\$1AMPLIFYBACKEND |
| AmplifyUIBuilder | amplifyuibuilder | AWS\$1ENDPOINT\$1URL\$1AMPLIFYUIBUILDER |
| API Gateway | api\$1gateway | AWS\$1ENDPOINT\$1URL\$1API\$1GATEWAY |
| ApiGatewayManagementApi | apigatewaymanagementapi | AWS\$1ENDPOINT\$1URL\$1APIGATEWAYMANAGEMENTAPI |
| ApiGatewayV2 | apigatewayv2 | AWS\$1ENDPOINT\$1URL\$1APIGATEWAYV2 |
| AppConfig | appconfig | AWS\$1ENDPOINT\$1URL\$1APPCONFIG |
| AppConfigData | appconfigdata | AWS\$1ENDPOINT\$1URL\$1APPCONFIGDATA |
| AppFabric | appfabric | AWS\$1ENDPOINT\$1URL\$1APPFABRIC |
| Appflow | appflow | AWS\$1ENDPOINT\$1URL\$1APPFLOW |
| AppIntegrations | appintegrations | AWS\$1ENDPOINT\$1URL\$1APPINTEGRATIONS |
| Application Auto Scaling | application\$1auto\$1scaling | AWS\$1ENDPOINT\$1URL\$1APPLICATION\$1AUTO\$1SCALING |
| Application Insights | application\$1insights | AWS\$1ENDPOINT\$1URL\$1APPLICATION\$1INSIGHTS |
| ApplicationCostProfiler | applicationcostprofiler | AWS\$1ENDPOINT\$1URL\$1APPLICATIONCOSTPROFILER |
| App Mesh | app\$1mesh | AWS\$1ENDPOINT\$1URL\$1APP\$1MESH |
| AppRunner | apprunner | AWS\$1ENDPOINT\$1URL\$1APPRUNNER |
| AppStream | appstream | AWS\$1ENDPOINT\$1URL\$1APPSTREAM |
| AppSync | appsync | AWS\$1ENDPOINT\$1URL\$1APPSYNC |
| ARC Zonal Shift | arc\$1zonal\$1shift | AWS\$1ENDPOINT\$1URL\$1ARC\$1ZONAL\$1SHIFT |
| Artifact | artifact | AWS\$1ENDPOINT\$1URL\$1ARTIFACT |
| Athena | athena | AWS\$1ENDPOINT\$1URL\$1ATHENA |
| AuditManager | auditmanager | AWS\$1ENDPOINT\$1URL\$1AUDITMANAGER |
| Auto Scaling | auto\$1scaling | AWS\$1ENDPOINT\$1URL\$1AUTO\$1SCALING |
| Auto Scaling Plans | auto\$1scaling\$1plans | AWS\$1ENDPOINT\$1URL\$1AUTO\$1SCALING\$1PLANS |
| b2bi | b2bi | AWS\$1ENDPOINT\$1URL\$1B2BI |
| Backup | backup | AWS\$1ENDPOINT\$1URL\$1BACKUP |
| Backup Gateway | backup\$1gateway | AWS\$1ENDPOINT\$1URL\$1BACKUP\$1GATEWAY |
| BackupStorage | backupstorage | AWS\$1ENDPOINT\$1URL\$1BACKUPSTORAGE |
| Batch | batch | AWS\$1ENDPOINT\$1URL\$1BATCH |
| BCM Data Exports | bcm\$1data\$1exports | AWS\$1ENDPOINT\$1URL\$1BCM\$1DATA\$1EXPORTS |
| Bedrock | bedrock | AWS\$1ENDPOINT\$1URL\$1BEDROCK |
| Bedrock Agent | bedrock\$1agent | AWS\$1ENDPOINT\$1URL\$1BEDROCK\$1AGENT |
| Bedrock Agent Runtime | bedrock\$1agent\$1runtime | AWS\$1ENDPOINT\$1URL\$1BEDROCK\$1AGENT\$1RUNTIME |
| Bedrock Runtime | bedrock\$1runtime | AWS\$1ENDPOINT\$1URL\$1BEDROCK\$1RUNTIME |
| billingconductor | billingconductor | AWS\$1ENDPOINT\$1URL\$1BILLINGCONDUCTOR |
| Braket | braket | AWS\$1ENDPOINT\$1URL\$1BRAKET |
| Budgets | budgets | AWS\$1ENDPOINT\$1URL\$1BUDGETS |
| Cost Explorer | cost\$1explorer | AWS\$1ENDPOINT\$1URL\$1COST\$1EXPLORER |
| chatbot | chatbot | AWS\$1ENDPOINT\$1URL\$1CHATBOT |
| Chime | chime | AWS\$1ENDPOINT\$1URL\$1CHIME |
| Chime SDK Identity | chime\$1sdk\$1identity | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1IDENTITY |
| Chime SDK Media Pipelines | chime\$1sdk\$1media\$1pipelines | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1MEDIA\$1PIPELINES |
| Chime SDK Meetings | chime\$1sdk\$1meetings | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1MEETINGS |
| Chime SDK Messaging | chime\$1sdk\$1messaging | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1MESSAGING |
| Chime SDK Voice | chime\$1sdk\$1voice | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1VOICE |
| CleanRooms | cleanrooms | AWS\$1ENDPOINT\$1URL\$1CLEANROOMS |
| CleanRoomsML | cleanroomsml | AWS\$1ENDPOINT\$1URL\$1CLEANROOMSML |
| Cloud9 | cloud9 | AWS\$1ENDPOINT\$1URL\$1CLOUD9 |
| CloudControl | cloudcontrol | AWS\$1ENDPOINT\$1URL\$1CLOUDCONTROL |
| CloudDirectory | clouddirectory | AWS\$1ENDPOINT\$1URL\$1CLOUDDIRECTORY |
| CloudFormation | cloudformation | AWS\$1ENDPOINT\$1URL\$1CLOUDFORMATION |
| CloudFront | cloudfront | AWS\$1ENDPOINT\$1URL\$1CLOUDFRONT |
| CloudFront KeyValueStore | cloudfront\$1keyvaluestore | AWS\$1ENDPOINT\$1URL\$1CLOUDFRONT\$1KEYVALUESTORE |
| CloudHSM | cloudhsm | AWS\$1ENDPOINT\$1URL\$1CLOUDHSM |
| CloudHSM V2 | cloudhsm\$1v2 | AWS\$1ENDPOINT\$1URL\$1CLOUDHSM\$1V2 |
| CloudSearch | cloudsearch | AWS\$1ENDPOINT\$1URL\$1CLOUDSEARCH |
| CloudSearch Domain | cloudsearch\$1domain | AWS\$1ENDPOINT\$1URL\$1CLOUDSEARCH\$1DOMAIN |
| CloudTrail | cloudtrail | AWS\$1ENDPOINT\$1URL\$1CLOUDTRAIL |
| CloudTrail Data | cloudtrail\$1data | AWS\$1ENDPOINT\$1URL\$1CLOUDTRAIL\$1DATA |
| CloudWatch | cloudwatch | AWS\$1ENDPOINT\$1URL\$1CLOUDWATCH |
| codeartifact | codeartifact | AWS\$1ENDPOINT\$1URL\$1CODEARTIFACT |
| CodeBuild | codebuild | AWS\$1ENDPOINT\$1URL\$1CODEBUILD |
| CodeCatalyst | codecatalyst | AWS\$1ENDPOINT\$1URL\$1CODECATALYST |
| CodeCommit | codecommit | AWS\$1ENDPOINT\$1URL\$1CODECOMMIT |
| CodeDeploy | codedeploy | AWS\$1ENDPOINT\$1URL\$1CODEDEPLOY |
| CodeGuru Reviewer | codeguru\$1reviewer | AWS\$1ENDPOINT\$1URL\$1CODEGURU\$1REVIEWER |
| CodeGuru Security | codeguru\$1security | AWS\$1ENDPOINT\$1URL\$1CODEGURU\$1SECURITY |
| CodeGuruProfiler | codeguruprofiler | AWS\$1ENDPOINT\$1URL\$1CODEGURUPROFILER |
| CodePipeline | codepipeline | AWS\$1ENDPOINT\$1URL\$1CODEPIPELINE |
| CodeStar | codestar | AWS\$1ENDPOINT\$1URL\$1CODESTAR |
| CodeStar connections | codestar\$1connections | AWS\$1ENDPOINT\$1URL\$1CODESTAR\$1CONNECTIONS |
| codestar notifications | codestar\$1notifications | AWS\$1ENDPOINT\$1URL\$1CODESTAR\$1NOTIFICATIONS |
| Cognito Identity | cognito\$1identity | AWS\$1ENDPOINT\$1URL\$1COGNITO\$1IDENTITY |
| Cognito Identity Provider | cognito\$1identity\$1provider | AWS\$1ENDPOINT\$1URL\$1COGNITO\$1IDENTITY\$1PROVIDER |
| Cognito Sync | cognito\$1sync | AWS\$1ENDPOINT\$1URL\$1COGNITO\$1SYNC |
| Comprehend | comprehend | AWS\$1ENDPOINT\$1URL\$1COMPREHEND |
| ComprehendMedical | comprehendmedical | AWS\$1ENDPOINT\$1URL\$1COMPREHENDMEDICAL |
| Compute Optimizer | compute\$1optimizer | AWS\$1ENDPOINT\$1URL\$1COMPUTE\$1OPTIMIZER |
| Config Service | config\$1service | AWS\$1ENDPOINT\$1URL\$1CONFIG\$1SERVICE |
| Connect | connect | AWS\$1ENDPOINT\$1URL\$1CONNECT |
| Connect Contact Lens | connect\$1contact\$1lens | AWS\$1ENDPOINT\$1URL\$1CONNECT\$1CONTACT\$1LENS |
| ConnectCampaigns | connectcampaigns | AWS\$1ENDPOINT\$1URL\$1CONNECTCAMPAIGNS |
| ConnectCases | connectcases | AWS\$1ENDPOINT\$1URL\$1CONNECTCASES |
| ConnectParticipant | connectparticipant | AWS\$1ENDPOINT\$1URL\$1CONNECTPARTICIPANT |
| ControlTower | controltower | AWS\$1ENDPOINT\$1URL\$1CONTROLTOWER |
| Cost Optimization Hub | cost\$1optimization\$1hub | AWS\$1ENDPOINT\$1URL\$1COST\$1OPTIMIZATION\$1HUB |
| Cost and Usage Report Service | cost\$1and\$1usage\$1report\$1service | AWS\$1ENDPOINT\$1URL\$1COST\$1AND\$1USAGE\$1REPORT\$1SERVICE |
| Customer Profiles | customer\$1profiles | AWS\$1ENDPOINT\$1URL\$1CUSTOMER\$1PROFILES |
| DataBrew | databrew | AWS\$1ENDPOINT\$1URL\$1DATABREW |
| DataExchange | dataexchange | AWS\$1ENDPOINT\$1URL\$1DATAEXCHANGE |
| Data Pipeline | data\$1pipeline | AWS\$1ENDPOINT\$1URL\$1DATA\$1PIPELINE |
| DataSync | datasync | AWS\$1ENDPOINT\$1URL\$1DATASYNC |
| DataZone | datazone | AWS\$1ENDPOINT\$1URL\$1DATAZONE |
| DAX | dax | AWS\$1ENDPOINT\$1URL\$1DAX |
| Detective | detective | AWS\$1ENDPOINT\$1URL\$1DETECTIVE |
| Device Farm | device\$1farm | AWS\$1ENDPOINT\$1URL\$1DEVICE\$1FARM |
| DevOps Guru | devops\$1guru | AWS\$1ENDPOINT\$1URL\$1DEVOPS\$1GURU |
| Direct Connect | direct\$1connect | AWS\$1ENDPOINT\$1URL\$1DIRECT\$1CONNECT |
| Application Discovery Service | application\$1discovery\$1service | AWS\$1ENDPOINT\$1URL\$1APPLICATION\$1DISCOVERY\$1SERVICE |
| DLM | dlm | AWS\$1ENDPOINT\$1URL\$1DLM |
| Database Migration Service | database\$1migration\$1service | AWS\$1ENDPOINT\$1URL\$1DATABASE\$1MIGRATION\$1SERVICE |
| DocDB | docdb | AWS\$1ENDPOINT\$1URL\$1DOCDB |
| DocDB Elastic | docdb\$1elastic | AWS\$1ENDPOINT\$1URL\$1DOCDB\$1ELASTIC |
| drs | drs | AWS\$1ENDPOINT\$1URL\$1DRS |
| Directory Service | directory\$1service | AWS\$1ENDPOINT\$1URL\$1DIRECTORY\$1SERVICE |
| DynamoDB | dynamodb | AWS\$1ENDPOINT\$1URL\$1DYNAMODB |
| DynamoDB Streams | dynamodb\$1streams | AWS\$1ENDPOINT\$1URL\$1DYNAMODB\$1STREAMS |
| EBS | ebs | AWS\$1ENDPOINT\$1URL\$1EBS |
| EC2 | ec2 | AWS\$1ENDPOINT\$1URL\$1EC2 |
| EC2 Instance Connect | ec2\$1instance\$1connect | AWS\$1ENDPOINT\$1URL\$1EC2\$1INSTANCE\$1CONNECT |
| ECR | ecr | AWS\$1ENDPOINT\$1URL\$1ECR |
| ECR PUBLIC | ecr\$1public | AWS\$1ENDPOINT\$1URL\$1ECR\$1PUBLIC |
| ECS | ecs | AWS\$1ENDPOINT\$1URL\$1ECS |
| EFS | efs | AWS\$1ENDPOINT\$1URL\$1EFS |
| EKS | eks | AWS\$1ENDPOINT\$1URL\$1EKS |
| EKS Auth | eks\$1auth | AWS\$1ENDPOINT\$1URL\$1EKS\$1AUTH |
| Elastic Inference | elastic\$1inference | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1INFERENCE |
| ElastiCache | elasticache | AWS\$1ENDPOINT\$1URL\$1ELASTICACHE |
| Elastic Beanstalk | elastic\$1beanstalk | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1BEANSTALK |
| Elastic Transcoder | elastic\$1transcoder | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1TRANSCODER |
| Elastic Load Balancing | elastic\$1load\$1balancing | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1LOAD\$1BALANCING |
| Elastic Load Balancing v2 | elastic\$1load\$1balancing\$1v2 | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1LOAD\$1BALANCING\$1V2 |
| EMR | emr | AWS\$1ENDPOINT\$1URL\$1EMR |
| EMR containers | emr\$1containers | AWS\$1ENDPOINT\$1URL\$1EMR\$1CONTAINERS |
| EMR Serverless | emr\$1serverless | AWS\$1ENDPOINT\$1URL\$1EMR\$1SERVERLESS |
| EntityResolution | entityresolution | AWS\$1ENDPOINT\$1URL\$1ENTITYRESOLUTION |
| Elasticsearch Service | elasticsearch\$1service | AWS\$1ENDPOINT\$1URL\$1ELASTICSEARCH\$1SERVICE |
| EventBridge | eventbridge | AWS\$1ENDPOINT\$1URL\$1EVENTBRIDGE |
| Evidently | evidently | AWS\$1ENDPOINT\$1URL\$1EVIDENTLY |
| finspace | finspace | AWS\$1ENDPOINT\$1URL\$1FINSPACE |
| finspace data | finspace\$1data | AWS\$1ENDPOINT\$1URL\$1FINSPACE\$1DATA |
| Firehose | firehose | AWS\$1ENDPOINT\$1URL\$1FIREHOSE |
| fis | fis | AWS\$1ENDPOINT\$1URL\$1FIS |
| FMS | fms | AWS\$1ENDPOINT\$1URL\$1FMS |
| forecast | forecast | AWS\$1ENDPOINT\$1URL\$1FORECAST |
| forecastquery | forecastquery | AWS\$1ENDPOINT\$1URL\$1FORECASTQUERY |
| FraudDetector | frauddetector | AWS\$1ENDPOINT\$1URL\$1FRAUDDETECTOR |
| FreeTier | freetier | AWS\$1ENDPOINT\$1URL\$1FREETIER |
| FSx | fsx | AWS\$1ENDPOINT\$1URL\$1FSX |
| GameLift | gamelift | AWS\$1ENDPOINT\$1URL\$1GAMELIFT |
| Glacier | glacier | AWS\$1ENDPOINT\$1URL\$1GLACIER |
| Global Accelerator | global\$1accelerator | AWS\$1ENDPOINT\$1URL\$1GLOBAL\$1ACCELERATOR |
| Glue | glue | AWS\$1ENDPOINT\$1URL\$1GLUE |
| grafana | grafana | AWS\$1ENDPOINT\$1URL\$1GRAFANA |
| Greengrass | greengrass | AWS\$1ENDPOINT\$1URL\$1GREENGRASS |
| GreengrassV2 | greengrassv2 | AWS\$1ENDPOINT\$1URL\$1GREENGRASSV2 |
| GroundStation | groundstation | AWS\$1ENDPOINT\$1URL\$1GROUNDSTATION |
| GuardDuty | guardduty | AWS\$1ENDPOINT\$1URL\$1GUARDDUTY |
| Health | health | AWS\$1ENDPOINT\$1URL\$1HEALTH |
| HealthLake | healthlake | AWS\$1ENDPOINT\$1URL\$1HEALTHLAKE |
| Honeycode | honeycode | AWS\$1ENDPOINT\$1URL\$1HONEYCODE |
| IAM | iam | AWS\$1ENDPOINT\$1URL\$1IAM |
| identitystore | identitystore | AWS\$1ENDPOINT\$1URL\$1IDENTITYSTORE |
| imagebuilder | imagebuilder | AWS\$1ENDPOINT\$1URL\$1IMAGEBUILDER |
| ImportExport | importexport | AWS\$1ENDPOINT\$1URL\$1IMPORTEXPORT |
| Inspector | inspector | AWS\$1ENDPOINT\$1URL\$1INSPECTOR |
| Inspector Scan | inspector\$1scan | AWS\$1ENDPOINT\$1URL\$1INSPECTOR\$1SCAN |
| Inspector2 | inspector2 | AWS\$1ENDPOINT\$1URL\$1INSPECTOR2 |
| InternetMonitor | internetmonitor | AWS\$1ENDPOINT\$1URL\$1INTERNETMONITOR |
| IoT | iot | AWS\$1ENDPOINT\$1URL\$1IOT |
| IoT Data Plane | iot\$1data\$1plane | AWS\$1ENDPOINT\$1URL\$1IOT\$1DATA\$1PLANE |
| IoT Jobs Data Plane | iot\$1jobs\$1data\$1plane | AWS\$1ENDPOINT\$1URL\$1IOT\$1JOBS\$1DATA\$1PLANE |
| IoT 1Click Devices Service | iot\$11click\$1devices\$1service | AWS\$1ENDPOINT\$1URL\$1IOT\$11CLICK\$1DEVICES\$1SERVICE |
| IoT 1Click Projects | iot\$11click\$1projects | AWS\$1ENDPOINT\$1URL\$1IOT\$11CLICK\$1PROJECTS |
| IoTAnalytics | iotanalytics | AWS\$1ENDPOINT\$1URL\$1IOTANALYTICS |
| IotDeviceAdvisor | iotdeviceadvisor | AWS\$1ENDPOINT\$1URL\$1IOTDEVICEADVISOR |
| IoT Events | iot\$1events | AWS\$1ENDPOINT\$1URL\$1IOT\$1EVENTS |
| IoT Events Data | iot\$1events\$1data | AWS\$1ENDPOINT\$1URL\$1IOT\$1EVENTS\$1DATA |
| IoTFleetHub | iotfleethub | AWS\$1ENDPOINT\$1URL\$1IOTFLEETHUB |
| IoTFleetWise | iotfleetwise | AWS\$1ENDPOINT\$1URL\$1IOTFLEETWISE |
| IoTSecureTunneling | iotsecuretunneling | AWS\$1ENDPOINT\$1URL\$1IOTSECURETUNNELING |
| IoTSiteWise | iotsitewise | AWS\$1ENDPOINT\$1URL\$1IOTSITEWISE |
| IoTThingsGraph | iotthingsgraph | AWS\$1ENDPOINT\$1URL\$1IOTTHINGSGRAPH |
| IoTTwinMaker | iottwinmaker | AWS\$1ENDPOINT\$1URL\$1IOTTWINMAKER |
| IoT Wireless | iot\$1wireless | AWS\$1ENDPOINT\$1URL\$1IOT\$1WIRELESS |
| ivs | ivs | AWS\$1ENDPOINT\$1URL\$1IVS |
| IVS RealTime | ivs\$1realtime | AWS\$1ENDPOINT\$1URL\$1IVS\$1REALTIME |
| ivschat | ivschat | AWS\$1ENDPOINT\$1URL\$1IVSCHAT |
| Kafka | kafka | AWS\$1ENDPOINT\$1URL\$1KAFKA |
| KafkaConnect | kafkaconnect | AWS\$1ENDPOINT\$1URL\$1KAFKACONNECT |
| kendra | kendra | AWS\$1ENDPOINT\$1URL\$1KENDRA |
| Kendra Ranking | kendra\$1ranking | AWS\$1ENDPOINT\$1URL\$1KENDRA\$1RANKING |
| Keyspaces | keyspaces | AWS\$1ENDPOINT\$1URL\$1KEYSPACES |
| Kinesis | kinesis | AWS\$1ENDPOINT\$1URL\$1KINESIS |
| Kinesis Video Archived Media | kinesis\$1video\$1archived\$1media | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1ARCHIVED\$1MEDIA |
| Kinesis Video Media | kinesis\$1video\$1media | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1MEDIA |
| Kinesis Video Signaling | kinesis\$1video\$1signaling | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1SIGNALING |
| Kinesis Video WebRTC Storage | kinesis\$1video\$1webrtc\$1storage | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1WEBRTC\$1STORAGE |
| Kinesis Analytics | kinesis\$1analytics | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1ANALYTICS |
| Kinesis Analytics V2 | kinesis\$1analytics\$1v2 | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1ANALYTICS\$1V2 |
| Kinesis Video | kinesis\$1video | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO |
| KMS | kms | AWS\$1ENDPOINT\$1URL\$1KMS |
| LakeFormation | lakeformation | AWS\$1ENDPOINT\$1URL\$1LAKEFORMATION |
| Lambda | lambda | AWS\$1ENDPOINT\$1URL\$1LAMBDA |
| Launch Wizard | launch\$1wizard | AWS\$1ENDPOINT\$1URL\$1LAUNCH\$1WIZARD |
| Lex Model Building Service | lex\$1model\$1building\$1service | AWS\$1ENDPOINT\$1URL\$1LEX\$1MODEL\$1BUILDING\$1SERVICE |
| Lex Runtime Service | lex\$1runtime\$1service | AWS\$1ENDPOINT\$1URL\$1LEX\$1RUNTIME\$1SERVICE |
| Lex Models V2 | lex\$1models\$1v2 | AWS\$1ENDPOINT\$1URL\$1LEX\$1MODELS\$1V2 |
| Lex Runtime V2 | lex\$1runtime\$1v2 | AWS\$1ENDPOINT\$1URL\$1LEX\$1RUNTIME\$1V2 |
| License Manager | license\$1manager | AWS\$1ENDPOINT\$1URL\$1LICENSE\$1MANAGER |
| License Manager Linux Subscriptions | license\$1manager\$1linux\$1subscriptions | AWS\$1ENDPOINT\$1URL\$1LICENSE\$1MANAGER\$1LINUX\$1SUBSCRIPTIONS |
| License Manager User Subscriptions | license\$1manager\$1user\$1subscriptions | AWS\$1ENDPOINT\$1URL\$1LICENSE\$1MANAGER\$1USER\$1SUBSCRIPTIONS |
| Lightsail | lightsail | AWS\$1ENDPOINT\$1URL\$1LIGHTSAIL |
| Location | location | AWS\$1ENDPOINT\$1URL\$1LOCATION |
| CloudWatch Logs | cloudwatch\$1logs | AWS\$1ENDPOINT\$1URL\$1CLOUDWATCH\$1LOGS |
| LookoutEquipment | lookoutequipment | AWS\$1ENDPOINT\$1URL\$1LOOKOUTEQUIPMENT |
| LookoutMetrics | lookoutmetrics | AWS\$1ENDPOINT\$1URL\$1LOOKOUTMETRICS |
| LookoutVision | lookoutvision | AWS\$1ENDPOINT\$1URL\$1LOOKOUTVISION |
| m2 | m2 | AWS\$1ENDPOINT\$1URL\$1M2 |
| Machine Learning | machine\$1learning | AWS\$1ENDPOINT\$1URL\$1MACHINE\$1LEARNING |
| Macie2 | macie2 | AWS\$1ENDPOINT\$1URL\$1MACIE2 |
| ManagedBlockchain | managedblockchain | AWS\$1ENDPOINT\$1URL\$1MANAGEDBLOCKCHAIN |
| ManagedBlockchain Query | managedblockchain\$1query | AWS\$1ENDPOINT\$1URL\$1MANAGEDBLOCKCHAIN\$1QUERY |
| Marketplace Agreement | marketplace\$1agreement | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1AGREEMENT |
| Marketplace Catalog | marketplace\$1catalog | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1CATALOG |
| Marketplace Deployment | marketplace\$1deployment | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1DEPLOYMENT |
| Marketplace Entitlement Service | marketplace\$1entitlement\$1service | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1ENTITLEMENT\$1SERVICE |
| Marketplace Commerce Analytics | marketplace\$1commerce\$1analytics | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1COMMERCE\$1ANALYTICS |
| MediaConnect | mediaconnect | AWS\$1ENDPOINT\$1URL\$1MEDIACONNECT |
| MediaConvert | mediaconvert | AWS\$1ENDPOINT\$1URL\$1MEDIACONVERT |
| MediaLive | medialive | AWS\$1ENDPOINT\$1URL\$1MEDIALIVE |
| MediaPackage | mediapackage | AWS\$1ENDPOINT\$1URL\$1MEDIAPACKAGE |
| MediaPackage Vod | mediapackage\$1vod | AWS\$1ENDPOINT\$1URL\$1MEDIAPACKAGE\$1VOD |
| MediaPackageV2 | mediapackagev2 | AWS\$1ENDPOINT\$1URL\$1MEDIAPACKAGEV2 |
| MediaStore | mediastore | AWS\$1ENDPOINT\$1URL\$1MEDIASTORE |
| MediaStore Data | mediastore\$1data | AWS\$1ENDPOINT\$1URL\$1MEDIASTORE\$1DATA |
| MediaTailor | mediatailor | AWS\$1ENDPOINT\$1URL\$1MEDIATAILOR |
| Medical Imaging | medical\$1imaging | AWS\$1ENDPOINT\$1URL\$1MEDICAL\$1IMAGING |
| MemoryDB | memorydb | AWS\$1ENDPOINT\$1URL\$1MEMORYDB |
| Marketplace Metering | marketplace\$1metering | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1METERING |
| Migration Hub | migration\$1hub | AWS\$1ENDPOINT\$1URL\$1MIGRATION\$1HUB |
| mgn | mgn | AWS\$1ENDPOINT\$1URL\$1MGN |
| Migration Hub Refactor Spaces | migration\$1hub\$1refactor\$1spaces | AWS\$1ENDPOINT\$1URL\$1MIGRATION\$1HUB\$1REFACTOR\$1SPACES |
| MigrationHub Config | migrationhub\$1config | AWS\$1ENDPOINT\$1URL\$1MIGRATIONHUB\$1CONFIG |
| MigrationHubOrchestrator | migrationhuborchestrator | AWS\$1ENDPOINT\$1URL\$1MIGRATIONHUBORCHESTRATOR |
| MigrationHubStrategy | migrationhubstrategy | AWS\$1ENDPOINT\$1URL\$1MIGRATIONHUBSTRATEGY |
| Mobile | mobile | AWS\$1ENDPOINT\$1URL\$1MOBILE |
| mq | mq | AWS\$1ENDPOINT\$1URL\$1MQ |
| MTurk | mturk | AWS\$1ENDPOINT\$1URL\$1MTURK |
| MWAA | mwaa | AWS\$1ENDPOINT\$1URL\$1MWAA |
| Neptune | neptune | AWS\$1ENDPOINT\$1URL\$1NEPTUNE |
| Neptune Graph | neptune\$1graph | AWS\$1ENDPOINT\$1URL\$1NEPTUNE\$1GRAPH |
| neptunedata | neptunedata | AWS\$1ENDPOINT\$1URL\$1NEPTUNEDATA |
| Network Firewall | network\$1firewall | AWS\$1ENDPOINT\$1URL\$1NETWORK\$1FIREWALL |
| NetworkManager | networkmanager | AWS\$1ENDPOINT\$1URL\$1NETWORKMANAGER |
| NetworkMonitor | networkmonitor | AWS\$1ENDPOINT\$1URL\$1NETWORKMONITOR |
| nimble | nimble | AWS\$1ENDPOINT\$1URL\$1NIMBLE |
| OAM | oam | AWS\$1ENDPOINT\$1URL\$1OAM |
| Omics | omics | AWS\$1ENDPOINT\$1URL\$1OMICS |
| OpenSearch | opensearch | AWS\$1ENDPOINT\$1URL\$1OPENSEARCH |
| OpenSearchServerless | opensearchserverless | AWS\$1ENDPOINT\$1URL\$1OPENSEARCHSERVERLESS |
| OpsWorks | opsworks | AWS\$1ENDPOINT\$1URL\$1OPSWORKS |
| OpsWorksCM | opsworkscm | AWS\$1ENDPOINT\$1URL\$1OPSWORKSCM |
| Organizations | organizations | AWS\$1ENDPOINT\$1URL\$1ORGANIZATIONS |
| OSIS | osis | AWS\$1ENDPOINT\$1URL\$1OSIS |
| Outposts | outposts | AWS\$1ENDPOINT\$1URL\$1OUTPOSTS |
| p8data | p8data | AWS\$1ENDPOINT\$1URL\$1P8DATA |
| p8data | p8data | AWS\$1ENDPOINT\$1URL\$1P8DATA |
| Panorama | panorama | AWS\$1ENDPOINT\$1URL\$1PANORAMA |
| Payment Cryptography | payment\$1cryptography | AWS\$1ENDPOINT\$1URL\$1PAYMENT\$1CRYPTOGRAPHY |
| Payment Cryptography Data | payment\$1cryptography\$1data | AWS\$1ENDPOINT\$1URL\$1PAYMENT\$1CRYPTOGRAPHY\$1DATA |
| Pca Connector Ad | pca\$1connector\$1ad | AWS\$1ENDPOINT\$1URL\$1PCA\$1CONNECTOR\$1AD |
| Personalize | personalize | AWS\$1ENDPOINT\$1URL\$1PERSONALIZE |
| Personalize Events | personalize\$1events | AWS\$1ENDPOINT\$1URL\$1PERSONALIZE\$1EVENTS |
| Personalize Runtime | personalize\$1runtime | AWS\$1ENDPOINT\$1URL\$1PERSONALIZE\$1RUNTIME |
| PI | pi | AWS\$1ENDPOINT\$1URL\$1PI |
| Pinpoint | pinpoint | AWS\$1ENDPOINT\$1URL\$1PINPOINT |
| Pinpoint Email | pinpoint\$1email | AWS\$1ENDPOINT\$1URL\$1PINPOINT\$1EMAIL |
| Pinpoint SMS Voice | pinpoint\$1sms\$1voice | AWS\$1ENDPOINT\$1URL\$1PINPOINT\$1SMS\$1VOICE |
| Pinpoint SMS Voice V2 | pinpoint\$1sms\$1voice\$1v2 | AWS\$1ENDPOINT\$1URL\$1PINPOINT\$1SMS\$1VOICE\$1V2 |
| Pipes | pipes | AWS\$1ENDPOINT\$1URL\$1PIPES |
| Polly | polly | AWS\$1ENDPOINT\$1URL\$1POLLY |
| Pricing | pricing | AWS\$1ENDPOINT\$1URL\$1PRICING |
| PrivateNetworks | privatenetworks | AWS\$1ENDPOINT\$1URL\$1PRIVATENETWORKS |
| Proton | proton | AWS\$1ENDPOINT\$1URL\$1PROTON |
| QBusiness | qbusiness | AWS\$1ENDPOINT\$1URL\$1QBUSINESS |
| QConnect | qconnect | AWS\$1ENDPOINT\$1URL\$1QCONNECT |
| QLDB | qldb | AWS\$1ENDPOINT\$1URL\$1QLDB |
| QLDB Session | qldb\$1session | AWS\$1ENDPOINT\$1URL\$1QLDB\$1SESSION |
| QuickSight | quicksight | AWS\$1ENDPOINT\$1URL\$1QUICKSIGHT |
| RAM | ram | AWS\$1ENDPOINT\$1URL\$1RAM |
| rbin | rbin | AWS\$1ENDPOINT\$1URL\$1RBIN |
| RDS | rds | AWS\$1ENDPOINT\$1URL\$1RDS |
| RDS Data | rds\$1data | AWS\$1ENDPOINT\$1URL\$1RDS\$1DATA |
| Redshift | redshift | AWS\$1ENDPOINT\$1URL\$1REDSHIFT |
| Redshift Data | redshift\$1data | AWS\$1ENDPOINT\$1URL\$1REDSHIFT\$1DATA |
| Redshift Serverless | redshift\$1serverless | AWS\$1ENDPOINT\$1URL\$1REDSHIFT\$1SERVERLESS |
| Rekognition | rekognition | AWS\$1ENDPOINT\$1URL\$1REKOGNITION |
| repostspace | repostspace | AWS\$1ENDPOINT\$1URL\$1REPOSTSPACE |
| resiliencehub | resiliencehub | AWS\$1ENDPOINT\$1URL\$1RESILIENCEHUB |
| Resource Explorer 2 | resource\$1explorer\$12 | AWS\$1ENDPOINT\$1URL\$1RESOURCE\$1EXPLORER\$12 |
| Resource Groups | resource\$1groups | AWS\$1ENDPOINT\$1URL\$1RESOURCE\$1GROUPS |
| Resource Groups Tagging API | resource\$1groups\$1tagging\$1api | AWS\$1ENDPOINT\$1URL\$1RESOURCE\$1GROUPS\$1TAGGING\$1API |
| RoboMaker | robomaker | AWS\$1ENDPOINT\$1URL\$1ROBOMAKER |
| RolesAnywhere | rolesanywhere | AWS\$1ENDPOINT\$1URL\$1ROLESANYWHERE |
| Route 53 | route\$153 | AWS\$1ENDPOINT\$1URL\$1ROUTE\$153 |
| Route53 Recovery Cluster | route53\$1recovery\$1cluster | AWS\$1ENDPOINT\$1URL\$1ROUTE53\$1RECOVERY\$1CLUSTER |
| Route53 Recovery Control Config | route53\$1recovery\$1control\$1config | AWS\$1ENDPOINT\$1URL\$1ROUTE53\$1RECOVERY\$1CONTROL\$1CONFIG |
| Route53 Recovery Readiness | route53\$1recovery\$1readiness | AWS\$1ENDPOINT\$1URL\$1ROUTE53\$1RECOVERY\$1READINESS |
| Route 53 Domains | route\$153\$1domains | AWS\$1ENDPOINT\$1URL\$1ROUTE\$153\$1DOMAINS |
| Route53Resolver | route53resolver | AWS\$1ENDPOINT\$1URL\$1ROUTE53RESOLVER |
| RUM | rum | AWS\$1ENDPOINT\$1URL\$1RUM |
| S3 | s3 | AWS\$1ENDPOINT\$1URL\$1S3 |
| S3 Control | s3\$1control | AWS\$1ENDPOINT\$1URL\$1S3\$1CONTROL |
| S3Outposts | s3outposts | AWS\$1ENDPOINT\$1URL\$1S3OUTPOSTS |
| SageMaker | sagemaker | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER |
| SageMaker A2I Runtime | sagemaker\$1a2i\$1runtime | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1A2I\$1RUNTIME |
| Sagemaker Edge | sagemaker\$1edge | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1EDGE |
| SageMaker FeatureStore Runtime | sagemaker\$1featurestore\$1runtime | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1FEATURESTORE\$1RUNTIME |
| SageMaker Geospatial | sagemaker\$1geospatial | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1GEOSPATIAL |
| SageMaker Metrics | sagemaker\$1metrics | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1METRICS |
| SageMaker Runtime | sagemaker\$1runtime | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1RUNTIME |
| savingsplans | savingsplans | AWS\$1ENDPOINT\$1URL\$1SAVINGSPLANS |
| Scheduler | scheduler | AWS\$1ENDPOINT\$1URL\$1SCHEDULER |
| schemas | schemas | AWS\$1ENDPOINT\$1URL\$1SCHEMAS |
| SimpleDB | simpledb | AWS\$1ENDPOINT\$1URL\$1SIMPLEDB |
| Secrets Manager | secrets\$1manager | AWS\$1ENDPOINT\$1URL\$1SECRETS\$1MANAGER |
| SecurityHub | securityhub | AWS\$1ENDPOINT\$1URL\$1SECURITYHUB |
| SecurityLake | securitylake | AWS\$1ENDPOINT\$1URL\$1SECURITYLAKE |
| ServerlessApplicationRepository | serverlessapplicationrepository | AWS\$1ENDPOINT\$1URL\$1SERVERLESSAPPLICATIONREPOSITORY |
| Service Quotas | service\$1quotas | AWS\$1ENDPOINT\$1URL\$1SERVICE\$1QUOTAS |
| Service Catalog | service\$1catalog | AWS\$1ENDPOINT\$1URL\$1SERVICE\$1CATALOG |
| Service Catalog AppRegistry | service\$1catalog\$1appregistry | AWS\$1ENDPOINT\$1URL\$1SERVICE\$1CATALOG\$1APPREGISTRY |
| ServiceDiscovery | servicediscovery | AWS\$1ENDPOINT\$1URL\$1SERVICEDISCOVERY |
| SES | ses | AWS\$1ENDPOINT\$1URL\$1SES |
| SESv2 | sesv2 | AWS\$1ENDPOINT\$1URL\$1SESV2 |
| Shield | shield | AWS\$1ENDPOINT\$1URL\$1SHIELD |
| signer | signer | AWS\$1ENDPOINT\$1URL\$1SIGNER |
| SimSpaceWeaver | simspaceweaver | AWS\$1ENDPOINT\$1URL\$1SIMSPACEWEAVER |
| SMS | sms | AWS\$1ENDPOINT\$1URL\$1SMS |
| Snow Device Management | snow\$1device\$1management | AWS\$1ENDPOINT\$1URL\$1SNOW\$1DEVICE\$1MANAGEMENT |
| Snowball | snowball | AWS\$1ENDPOINT\$1URL\$1SNOWBALL |
| SNS | sns | AWS\$1ENDPOINT\$1URL\$1SNS |
| SQS | sqs | AWS\$1ENDPOINT\$1URL\$1SQS |
| SSM | ssm | AWS\$1ENDPOINT\$1URL\$1SSM |
| SSM Contacts | ssm\$1contacts | AWS\$1ENDPOINT\$1URL\$1SSM\$1CONTACTS |
| SSM Incidents | ssm\$1incidents | AWS\$1ENDPOINT\$1URL\$1SSM\$1INCIDENTS |
| Ssm Sap | ssm\$1sap | AWS\$1ENDPOINT\$1URL\$1SSM\$1SAP |
| SSO | sso | AWS\$1ENDPOINT\$1URL\$1SSO |
| SSO Admin | sso\$1admin | AWS\$1ENDPOINT\$1URL\$1SSO\$1ADMIN |
| SSO OIDC | sso\$1oidc | AWS\$1ENDPOINT\$1URL\$1SSO\$1OIDC |
| SFN | sfn | AWS\$1ENDPOINT\$1URL\$1SFN |
| Storage Gateway | storage\$1gateway | AWS\$1ENDPOINT\$1URL\$1STORAGE\$1GATEWAY |
| STS | sts | AWS\$1ENDPOINT\$1URL\$1STS |
| SupplyChain | supplychain | AWS\$1ENDPOINT\$1URL\$1SUPPLYCHAIN |
| Support | support | AWS\$1ENDPOINT\$1URL\$1SUPPORT |
| Support App | support\$1app | AWS\$1ENDPOINT\$1URL\$1SUPPORT\$1APP |
| SWF | swf | AWS\$1ENDPOINT\$1URL\$1SWF |
| synthetics | synthetics | AWS\$1ENDPOINT\$1URL\$1SYNTHETICS |
| Textract | textract | AWS\$1ENDPOINT\$1URL\$1TEXTRACT |
| Timestream InfluxDB | timestream\$1influxdb | AWS\$1ENDPOINT\$1URL\$1TIMESTREAM\$1INFLUXDB |
| Timestream Query | timestream\$1query | AWS\$1ENDPOINT\$1URL\$1TIMESTREAM\$1QUERY |
| Timestream Write | timestream\$1write | AWS\$1ENDPOINT\$1URL\$1TIMESTREAM\$1WRITE |
| tnb | tnb | AWS\$1ENDPOINT\$1URL\$1TNB |
| Transcribe | transcribe | AWS\$1ENDPOINT\$1URL\$1TRANSCRIBE |
| Transfer | transfer | AWS\$1ENDPOINT\$1URL\$1TRANSFER |
| Translate | translate | AWS\$1ENDPOINT\$1URL\$1TRANSLATE |
| TrustedAdvisor | trustedadvisor | AWS\$1ENDPOINT\$1URL\$1TRUSTEDADVISOR |
| VerifiedPermissions | verifiedpermissions | AWS\$1ENDPOINT\$1URL\$1VERIFIEDPERMISSIONS |
| Voice ID | voice\$1id | AWS\$1ENDPOINT\$1URL\$1VOICE\$1ID |
| VPC Lattice | vpc\$1lattice | AWS\$1ENDPOINT\$1URL\$1VPC\$1LATTICE |
| WAF | waf | AWS\$1ENDPOINT\$1URL\$1WAF |
| WAF Regional | waf\$1regional | AWS\$1ENDPOINT\$1URL\$1WAF\$1REGIONAL |
| WAFV2 | wafv2 | AWS\$1ENDPOINT\$1URL\$1WAFV2 |
| WellArchitected | wellarchitected | AWS\$1ENDPOINT\$1URL\$1WELLARCHITECTED |
| Wisdom | wisdom | AWS\$1ENDPOINT\$1URL\$1WISDOM |
| WorkDocs | workdocs | AWS\$1ENDPOINT\$1URL\$1WORKDOCS |
| WorkLink | worklink | AWS\$1ENDPOINT\$1URL\$1WORKLINK |
| WorkMail | workmail | AWS\$1ENDPOINT\$1URL\$1WORKMAIL |
| WorkMailMessageFlow | workmailmessageflow | AWS\$1ENDPOINT\$1URL\$1WORKMAILMESSAGEFLOW |
| WorkSpaces | workspaces | AWS\$1ENDPOINT\$1URL\$1WORKSPACES |
| WorkSpaces Thin Client | workspaces\$1thin\$1client | AWS\$1ENDPOINT\$1URL\$1WORKSPACES\$1THIN\$1CLIENT |
| WorkSpaces Web | workspaces\$1web | AWS\$1ENDPOINT\$1URL\$1WORKSPACES\$1WEB |
| XRay | xray | AWS\$1ENDPOINT\$1URL\$1XRAY |
# Standardeinstellungen für intelligente Konfigurationen
**Anmerkung**
Hilfe zum Verständnis des Layouts von Einstellungsseiten oder zur Interpretation der **nachfolgenden Tabelle Support by AWS SDKs und Tools** finden Sie unter[Die Einstellungsseiten dieses Handbuchs verstehen](settings-reference.md#settingsPages).
Mit der Funktion „Standardeinstellungen für intelligente Konfigurationen“ AWS SDKs können vordefinierte, optimierte Standardwerte für andere Konfigurationseinstellungen bereitgestellt werden.
Konfigurieren Sie diese Funktionalität wie folgt:
**`defaults_mode`- Einstellung für gemeinsam genutzte AWS `config` Dateien`AWS_DEFAULTS_MODE`- Umgebungsvariable`aws.defaultsMode`- JVM-Systemeigenschaft: nur Java/Kotlin **
Mit dieser Einstellung können Sie einen Modus wählen, der zu Ihrer Anwendungsarchitektur passt und dann optimierte Standardwerte für Ihre Anwendung bereitstellt. Wenn für eine AWS SDK-Einstellung ein Wert explizit festgelegt ist, hat dieser Wert immer Vorrang. Wenn für eine AWS SDK-Einstellung kein explizit festgelegter Wert festgelegt wurde und sie nicht dem `defaults_mode` Wert einer Legacy-Einstellung entspricht, kann diese Funktion unterschiedliche Standardwerte für verschiedene Einstellungen bereitstellen, die für Ihre Anwendung optimiert sind. Zu den Einstellungen können Folgendes gehören: HTTP-Kommunikationseinstellungen, Wiederholungsverhalten, regionale Endpunkteinstellungen des Dienstes und möglicherweise jede SDK-bezogene Konfiguration. Kunden, die diese Funktion verwenden, können neue Standardkonfigurationen erhalten, die auf allgemeine Nutzungsszenarien zugeschnitten sind. Wenn Ihre nicht identisch `defaults_mode` ist, empfehlen wir`legacy`, Tests Ihrer Anwendung durchzuführen, wenn Sie das SDK aktualisieren, da sich die angegebenen Standardwerte ändern können, wenn sich die bewährten Methoden weiterentwickeln.
**Standardwert**: `legacy`
Hinweis: Neue Hauptversionen von SDKs werden standardmäßig verwendet`standard`.
**Zulässige Werte**:
+ `legacy`— Stellt Standardeinstellungen bereit, die je nach SDK variieren und vor der Einrichtung von existierten`defaults_mode`.
+ `standard`— Stellt die neuesten empfohlenen Standardwerte bereit, deren Ausführung in den meisten Szenarien sicher sein sollte.
+ `in-region`— Baut auf dem Standardmodus auf und beinhaltet eine Optimierung, die auf Anwendungen zugeschnitten ist, die AWS-Services aus demselben Modus heraus aufrufen AWS-Region.
+ `cross-region`— Baut auf dem Standardmodus auf und beinhaltet eine Optimierung, die auf Anwendungen zugeschnitten ist, die AWS-Services in einer anderen Region anrufen.
+ `mobile`— Baut auf dem Standardmodus auf und beinhaltet eine auf mobile Anwendungen zugeschnittene Optimierung.
+ `auto` – Baut auf dem Standardmodus auf und beinhaltet experimentelle Features. Das SDK versucht, die Laufzeitumgebung zu ermitteln, um die entsprechenden Einstellungen automatisch zu ermitteln. Die auto Erkennung basiert auf Heuristik und bietet keine hundertprozentige Genauigkeit. Wenn die Laufzeitumgebung nicht bestimmt werden kann, `standard` wird der Modus verwendet. Die auto Erkennung fragt möglicherweise [Instanzmetadaten ab](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html), was zu Latenz führen kann. Wenn die Startlatenz für Ihre Anwendung entscheidend ist, empfehlen wir, stattdessen einen expliziten `defaults_mode` zu wählen.
Beispiel für die Einstellung dieses Werts in der `config` Datei:
```
[default]
defaults_mode = standard
```
Die folgenden Parameter können basierend auf der Auswahl von optimiert werden`defaults_mode`:
+ `retryMode`— Gibt an, wie das SDK versucht, es erneut zu versuchen. Siehe [Wiederholungsverhalten](feature-retry-behavior.md).
+ `stsRegionalEndpoints`— Gibt an, wie das SDK den AWS-Service Endpunkt bestimmt, über den es mit AWS -Security-Token-Service (AWS STS) kommuniziert. Siehe [AWS STS Regionale Endpunkte](feature-sts-regionalized-endpoints.md).
+ `s3UsEast1RegionalEndpoints`— Gibt an, wie das SDK den AWS Service-Endpunkt bestimmt, den es für die Kommunikation mit Amazon S3 für die `us-east-1` Region verwendet.
+ `connectTimeoutInMillis`— Nach einem ersten Verbindungsversuch auf einem Socket, die Zeitspanne bis zum Timeout. Wenn der Client den Abschluss des Connect-Handshakes nicht erhält, gibt der Client auf und schlägt den Vorgang fehl.
+ `tlsNegotiationTimeoutInMillis`— Die maximale Zeit, die ein TLS-Handshake vom Senden der CLIENT HELLO-Nachricht bis zu dem Zeitpunkt in Anspruch nehmen kann, zu dem der Client und der Server die Chiffren vollständig ausgehandelt und Schlüssel ausgetauscht haben.
Der Standardwert für jede Einstellung ändert sich je nach den Einstellungen, die Sie für Ihre Anwendung `defaults_mode` ausgewählt haben. Diese Werte sind derzeit wie folgt festgelegt (Änderungen vorbehalten):
| Parameter | Modus `standard` | Modus `in-region` | Modus `cross-region` | Modus `mobile` |
| --- | --- | --- | --- | --- |
| retryMode | standard | standard | standard | standard |
| stsRegionalEndpoints | regional | regional | regional | regional |
| s3UsEast1RegionalEndpoints | regional | regional | regional | regional |
| connectTimeoutInMillis | 3100 | 1100 | 3100 | 30000 |
| tlsNegotiationTimeoutInMillis | 3100 | 1100 | 3100 | 30000 |
Wenn `defaults_mode` Sie beispielsweise „"“ ausgewählt haben`standard`, wird der `standard` Wert für `retry_mode` (aus den gültigen `retry_mode` Optionen) und der `regional` Wert für `stsRegionalEndpoints` (aus den gültigen `stsRegionalEndpoints` Optionen) zugewiesen.
## Support von AWS SDKs und Tools
Im Folgenden werden die in diesem Thema beschriebenen Funktionen und Einstellungen SDKs unterstützt. Alle teilweisen Ausnahmen werden vermerkt. Alle Einstellungen für JVM-Systemeigenschaften werden AWS SDK für Kotlin nur von AWS SDK für Java und vom unterstützt.
| SDK | Unterstützt | Hinweise oder weitere Informationen |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Nein | |
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Ja | Parameter sind nicht optimiert:stsRegionalEndpoints,s3UsEast1RegionalEndpoints,tlsNegotiationTimeoutInMillis. |
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Ja | Parameter nicht optimiert:retryMode,stsRegionalEndpoints,s3UsEast1RegionalEndpoints. |
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Nein | |
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Ja | Parameter sind nicht optimiert:stsRegionalEndpoints. |
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Nein | |
| [SDK für 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Ja | Parameter nicht optimiert:stsRegionalEndpoints,s3UsEast1RegionalEndpoints,tlsNegotiationTimeoutInMillis. connectTimeoutInMilliswird genanntconnectionTimeout. |
| [SDK für JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Nein | |
| [SDK für Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Nein | |
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Ja | Parameter nicht optimiert:connectTimeoutInMillis,tlsNegotiationTimeoutInMillis. |
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Ja | Parameter nicht optimiert:connectTimeoutInMillis,tlsNegotiationTimeoutInMillis. |
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Ja | Parameter nicht optimiert:tlsNegotiationTimeoutInMillis. |
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Ja | Parameter nicht optimiert:. tlsNegotiationTimeoutInMillis |
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Ja | |
| [SDK für Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Nein | |
| [SDK für Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Nein | |
| [Tools für PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Ja | Parameter nicht optimiert:connectTimeoutInMillis,tlsNegotiationTimeoutInMillis. |
| [Tools für PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Ja | Parameter nicht optimiert:connectTimeoutInMillis,tlsNegotiationTimeoutInMillis. |