AWS STS Puntos finales regionales - AWS SDKs y herramientas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS STS Puntos finales regionales

AWS Security Token Service (AWS STS) está disponible como servicio global y regional. Algunos CLIs utilizan el punto final del servicio global (https://sts.amazonaws.com) de forma predeterminada, mientras que otros utilizan los puntos finales del servicio regional (https://sts.{region_identifier}.{partition_domain}). AWS SDKs Las solicitudes globales se asignan a la región EE. UU. Este (Virginia del Norte). Para obtener más información sobre los AWS STS puntos finales, consulta los puntos finales en la referencia de la AWS Security Token Service API. O bien, aprenda a administrar AWS STSRegión de AWS en una de las guías del AWS Identity and Access Management usuario.

Se AWS recomienda utilizar puntos de conexión regionales siempre que sea posible y configurar los suyosRegión de AWS. Los clientes de particiones que no sean comerciales deben usar puntos de conexión regionales. No todas SDKs las herramientas de Internet admiten esta configuración, pero todas tienen un comportamiento definido en cuanto a los puntos finales globales y regionales. Consulte la siguiente sección para obtener más información.

En el SDKs caso de las herramientas compatibles con esta configuración, los clientes pueden configurar la funcionalidad mediante lo siguiente:

sts_regional_endpoints- configuración de AWS config archivos compartidos
AWS_STS_REGIONAL_ENDPOINTS: variable de entorno

Esta configuración especifica cómo el SDK o la herramienta determinan el Servicio de AWS punto final que utiliza para comunicarse con AWS Security Token Service (AWS STS).

Valor predeterminado: legacy

nota

Todas las nuevas versiones principales del SDK que se publiquen después de julio de 2022 se instalarán de forma predeterminada en regional. Es posible que las nuevas versiones principales del SDK eliminen esta configuración y este comportamiento de uso de regional. Para reducir el impacto futuro de este cambio, le recomendamos que comience a usar regional en su aplicación siempre que sea posible.

Valores válidos:   (Valor recomendado: regional)

  • legacy— Utiliza el AWS STS punto final global,sts.amazonaws.com.

  • regional— El SDK o la herramienta siempre utilizan el AWS STS punto final de la región configurada actualmente. Por ejemplo, si el cliente está configurado para usarlous-west-2, todas las llamadas AWS STS se realizan al punto final regionalsts.us-west-2.amazonaws.com, en lugar de al sts.amazonaws.com punto final global. Para enviar una solicitud al punto de enlace global mientras esta configuración está habilitada, puede establecer la región en aws-global.

Ejemplo de configuración de este valor en el archivo config:

[default] sts_regional_endpoints = regional

Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:

export AWS_STS_REGIONAL_ENDPOINTS=regional

Ejemplo de configuración de variables de entorno en Windows mediante la línea de comandos:

setx AWS_STS_REGIONAL_ENDPOINTS regional

Compatibilidad con AWS SDKs

nota

Se AWS recomienda utilizar puntos de conexión regionales siempre que sea posible y configurar susRegión de AWS.

En la siguiente tabla se resume lo siguiente para su SDK o herramienta:

  • Admite la configuración: si se admiten la variable de config archivo compartido y la variable de entorno para los puntos finales de STS Regional.

  • Valor de configuración predeterminado: el valor predeterminado de la configuración si es compatible.

  • Destino STS Endpoint del cliente de servicio predeterminado: el punto final predeterminado que utiliza el cliente, incluso si la configuración para cambiarlo no está disponible.

  • Comportamiento alternativo del cliente de servicio: qué hace el SDK cuando se supone que debe usar un punto final regional pero no se ha configurado ninguna región. Este es el comportamiento independientemente de si utiliza un punto final regional debido a un valor predeterminado o porque lo regional ha seleccionado la configuración.

La tabla también utiliza los siguientes valores:

  • Punto final global:https://sts.amazonaws.com.

  • Punto final regional: según la configuración Región de AWS utilizada por su aplicación.

  • us-east-1(Regional): utiliza el punto final de la us-east-1 región, pero con identificadores de sesión más largos que las solicitudes globales habituales.

SDK

Soporta la configuración

Valor de configuración predeterminado

El cliente de servicio predeterminado es STS Endpoint

Comportamiento alternativo del cliente de servicio

Notas o más información
AWS CLI  v2 No N/A Punto de conexión regional Punto final global
AWS CLI v1 legacy Punto final global Punto final global
SDK para C++ No N/A Punto de conexión regional us-east-1(Regional)
SDK para Go V2 (1.x) No N/A Punto de conexión regional Error en la solicitud
SDK para Go 1.x (V1) legacy Punto final global Punto final global Para usar la configuración de archivos compartidos config, debe activar la carga desde el archivo de configuración; consulte Sesiones.
SDK para Java 2.x No N/A Punto de conexión regional Error en la solicitud

Si no hay ninguna región configurada, AssumeRole y AssumeRoleWithWebIdentity utilizará el punto final STS global.

SDK para Java 1.x legacy Punto final global Punto final global
SDK para JavaScript 3.x No N/A Punto de conexión regional Error en la solicitud
SDK para JavaScript 2.x legacy Punto final global Punto final global
SDK para Kotlin No N/A Punto de conexión regional Punto final global
SDK para .NET 3.x legacy Punto final global Punto final global
SDK para PHP 3.x legacy Punto final global Error en la solicitud
SDK para Python (Boto3) legacy Punto final global Punto final global
SDK para Ruby 3.x regional Punto de conexión regional Error en la solicitud
SDK para Rust No N/A Punto de conexión regional Error en la solicitud
SDK para Swift No N/A Punto de conexión regional Error en la solicitud
Herramientas para PowerShell legacy Punto final global Punto final global