Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS STS Puntos finales regionales
AWS Security Token Service (AWS STS) está disponible como servicio global y regional. Algunos CLIs utilizan el punto final del servicio global (https://sts.amazonaws.com
) de forma predeterminada, mientras que otros utilizan los puntos finales del servicio regional (https://sts.
). AWS
SDKs Las solicitudes globales se asignan a la región EE. UU. Este (Virginia del Norte). Para obtener más información sobre los AWS STS puntos finales, consulta los puntos finales en la referencia de la AWS Security Token Service API. O bien, aprenda a administrar AWS STSRegión de AWS en una de las guías del AWS Identity and Access Management usuario.{region_identifier}
.{partition_domain}
Se AWS recomienda utilizar puntos de conexión regionales siempre que sea posible y configurar los suyosRegión de AWS. Los clientes de particiones que no sean comerciales deben usar puntos de conexión regionales. No todas SDKs las herramientas de Internet admiten esta configuración, pero todas tienen un comportamiento definido en cuanto a los puntos finales globales y regionales. Consulte la siguiente sección para obtener más información.
En el SDKs caso de las herramientas compatibles con esta configuración, los clientes pueden configurar la funcionalidad mediante lo siguiente:
sts_regional_endpoints
- configuración de AWSconfig
archivos compartidosAWS_STS_REGIONAL_ENDPOINTS
: variable de entorno-
Esta configuración especifica cómo el SDK o la herramienta determinan el Servicio de AWS punto final que utiliza para comunicarse con AWS Security Token Service (AWS STS).
Valor predeterminado:
legacy
nota
Todas las nuevas versiones principales del SDK que se publiquen después de julio de 2022 se instalarán de forma predeterminada en
regional
. Es posible que las nuevas versiones principales del SDK eliminen esta configuración y este comportamiento de uso deregional
. Para reducir el impacto futuro de este cambio, le recomendamos que comience a usarregional
en su aplicación siempre que sea posible.Valores válidos: (Valor recomendado:
regional
)-
legacy
— Utiliza el AWS STS punto final global,sts.amazonaws.com
. -
regional
— El SDK o la herramienta siempre utilizan el AWS STS punto final de la región configurada actualmente. Por ejemplo, si el cliente está configurado para usarlous-west-2
, todas las llamadas AWS STS se realizan al punto final regionalsts.us-west-2.amazonaws.com
, en lugar de alsts.amazonaws.com
punto final global. Para enviar una solicitud al punto de enlace global mientras esta configuración está habilitada, puede establecer la región enaws-global
.
Ejemplo de configuración de este valor en el archivo
config
:[default] sts_regional_endpoints = regional
Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
export AWS_STS_REGIONAL_ENDPOINTS=regional
Ejemplo de configuración de variables de entorno en Windows mediante la línea de comandos:
setx AWS_STS_REGIONAL_ENDPOINTS regional
-
Compatibilidad con AWS SDKs
nota
Se AWS recomienda utilizar puntos de conexión regionales siempre que sea posible y configurar susRegión de AWS.
En la siguiente tabla se resume lo siguiente para su SDK o herramienta:
-
Admite la configuración: si se admiten la variable de
config
archivo compartido y la variable de entorno para los puntos finales de STS Regional. -
Valor de configuración predeterminado: el valor predeterminado de la configuración si es compatible.
-
Destino STS Endpoint del cliente de servicio predeterminado: el punto final predeterminado que utiliza el cliente, incluso si la configuración para cambiarlo no está disponible.
-
Comportamiento alternativo del cliente de servicio: qué hace el SDK cuando se supone que debe usar un punto final regional pero no se ha configurado ninguna región. Este es el comportamiento independientemente de si utiliza un punto final regional debido a un valor predeterminado o porque lo
regional
ha seleccionado la configuración.
La tabla también utiliza los siguientes valores:
-
Punto final global:
https://sts.amazonaws.com
. -
Punto final regional: según la configuración Región de AWS utilizada por su aplicación.
-
us-east-1
(Regional): utiliza el punto final de laus-east-1
región, pero con identificadores de sesión más largos que las solicitudes globales habituales.
SDK |
Soporta la configuración |
Valor de configuración predeterminado |
El cliente de servicio predeterminado es STS Endpoint |
Comportamiento alternativo del cliente de servicio |
Notas o más información |
---|---|---|---|---|---|
AWS CLI v2 | No | N/A | Punto de conexión regional | Punto final global | |
AWS CLI v1 | Sí | legacy |
Punto final global | Punto final global | |
SDK para C++ | No | N/A | Punto de conexión regional | us-east-1 (Regional) |
|
SDK para Go V2 (1.x) |
No | N/A | Punto de conexión regional | Error en la solicitud | |
SDK para Go 1.x (V1) | Sí | legacy |
Punto final global | Punto final global | Para usar la configuración de archivos compartidos config , debe activar la carga desde el archivo de configuración; consulte Sesiones. |
SDK para Java 2.x | No | N/A | Punto de conexión regional | Error en la solicitud |
Si no hay ninguna región configurada, |
SDK para Java 1.x | Sí | legacy |
Punto final global | Punto final global | |
SDK para JavaScript 3.x | No | N/A | Punto de conexión regional | Error en la solicitud | |
SDK para JavaScript 2.x | Sí | legacy |
Punto final global | Punto final global | |
SDK para Kotlin | No | N/A | Punto de conexión regional | Punto final global | |
SDK para .NET 3.x | Sí | legacy |
Punto final global | Punto final global | |
SDK para PHP 3.x | Sí | legacy |
Punto final global | Error en la solicitud | |
SDK para Python (Boto3) |
Sí | legacy |
Punto final global | Punto final global | |
SDK para Ruby 3.x | Sí | regional |
Punto de conexión regional | Error en la solicitud | |
SDK para Rust | No | N/A | Punto de conexión regional | Error en la solicitud | |
SDK para Swift | No | N/A | Punto de conexión regional | Error en la solicitud | |
Herramientas para PowerShell | Sí | legacy |
Punto final global | Punto final global |