Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS STS Puntos finales regionales
AWS Security Token Service (AWS STS) está disponible como servicio global y regional. Algunos CLIs utilizan el punto final del servicio global (https://sts.amazonaws.com) de forma predeterminada, mientras que otros utilizan los puntos finales del servicio regional (https://sts.). AWS
SDKs Las solicitudes globales se asignan a la región EE. UU. Este (Virginia del Norte). Para obtener más información sobre los AWS STS puntos finales, consulte los puntos finales en la AWS Security Token Service API referencia. O bien, aprenda a administrar AWS STSRegión de AWS en una de las guías del AWS Identity and Access Management usuario.{region_identifier}.{partition_domain}
Se AWS recomienda utilizar puntos finales regionales siempre que sea posible y configurar los suyosRegión de AWS. Los clientes de particiones que no sean comerciales deben usar puntos de conexión regionales. No todas SDKs las herramientas de Internet admiten esta configuración, pero todas tienen un comportamiento definido en cuanto a los puntos finales globales y regionales. Consulte la siguiente sección para obtener más información.
En el SDKs caso de las herramientas compatibles con esta configuración, los clientes pueden configurar la funcionalidad mediante lo siguiente:
sts_regional_endpoints- configuración de AWSconfigarchivos compartidosAWS_STS_REGIONAL_ENDPOINTS: variable de entorno-
Esta configuración especifica cómo la herramienta SDK o determina el Servicio de AWS punto final que utiliza para comunicarse con el AWS Security Token Service (AWS STS).
Valor predeterminado:
legacynota
Todas las nuevas versiones SDK principales que se publiquen después de julio de 2022 se establecerán de forma predeterminada
regional. Es posible que las nuevas versiones SDK principales eliminen esta configuración y esteregionalcomportamiento de uso. Para reducir el impacto futuro de este cambio, le recomendamos que comience a usarregionalen su aplicación siempre que sea posible.Valores válidos: (Valor recomendado:
regional)-
legacy— Utiliza el AWS STS punto final global,sts.amazonaws.com. -
regional— La herramienta SDK o siempre usa el AWS STS punto final de la región configurada actualmente. Por ejemplo, si el cliente está configurado para usarlous-west-2, todas las llamadas AWS STS se realizan al punto final regionalsts.us-west-2.amazonaws.com, en lugar de alsts.amazonaws.com.rproxy.goskope.compunto final global. Para enviar una solicitud al punto de enlace global mientras esta configuración está habilitada, puede establecer la región enaws-global.
Ejemplo de configuración de este valor en el archivo
config:[default] sts_regional_endpoints = regionalEjemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
export AWS_STS_REGIONAL_ENDPOINTS=regionalEjemplo de configuración de variables de entorno en Windows mediante la línea de comandos:
setx AWS_STS_REGIONAL_ENDPOINTS regional -
Compatibilidad con AWS SDKs
nota
Se AWS recomienda utilizar puntos de conexión regionales siempre que sea posible y configurar susRegión de AWS.
En la siguiente tabla se resume lo siguiente, para su herramientaSDK:
-
Admite la configuración: si se admiten la variable de
configarchivo compartido y la variable de entorno para los puntos finales STS regionales. -
Valor de configuración predeterminado: el valor predeterminado de la configuración si es compatible.
-
STSPunto final de destino del cliente de servicio predeterminado: qué punto final predeterminado utiliza el cliente, incluso si la configuración para cambiarlo no está disponible.
-
Comportamiento alternativo del cliente de servicio: qué SDK hace cuando se supone que debe utilizar un punto final regional pero no se ha configurado ninguna región. Este es el comportamiento independientemente de si utiliza un punto final regional debido a un valor predeterminado o porque lo
regionalha seleccionado la configuración.
La tabla también utiliza los siguientes valores:
-
Punto final global:
https://sts.amazonaws.com. -
Punto final regional: según la configuración Región de AWS utilizada por su aplicación.
-
us-east-1(Regional): utiliza el punto final de laus-east-1región, pero con identificadores de sesión más largos que las solicitudes globales habituales.
| SDK |
Soporta la configuración |
Valor de configuración predeterminado |
STSEndpoint de destino del cliente de servicio predeterminado |
Comportamiento alternativo del cliente de servicio |
Notas o más información |
|---|---|---|---|---|---|
| AWS CLI v2 | No | N/A | Punto de conexión regional | Punto final global | |
| AWS CLI v1 | Sí | legacy |
Punto final global | Punto final global | |
| SDKpara C++ | No | N/A | Punto de conexión regional | us-east-1(Regional) |
|
| SDKpara Go V2 (1.x) |
No | N/A | Punto de conexión regional | Error en la solicitud | |
| SDKpara Go 1.x (V1) | Sí | legacy |
Punto final global | Punto final global | Para usar la configuración de archivos compartidos config, debe activar la carga desde el archivo de configuración; consulte Sesiones. |
| SDKpara Java 2.x | No | N/A | Punto de conexión regional | Error en la solicitud |
Si no hay ninguna región configurada, |
| SDKpara Java 1.x | Sí | legacy |
Punto final global | Punto final global | |
| SDKpara JavaScript 3.x | No | N/A | Punto de conexión regional | Error en la solicitud | |
| SDKpara JavaScript 2.x | Sí | legacy |
Punto final global | Punto final global | |
| SDKpara Kotlin | No | N/A | Punto de conexión regional | Punto final global | |
| SDKpara. NET3.x | Sí | legacy |
Punto final global | Punto final global | |
| SDKpara PHP 3.x | Sí | legacy |
Punto final global | Error en la solicitud | |
| SDKpara Python (Boto3) |
Sí | legacy |
Punto final global | Punto final global | |
| SDKpara Ruby 3.x | Sí | regional |
Punto de conexión regional | Error en la solicitud | |
| SDKpara Rust | No | N/A | Punto de conexión regional | Error en la solicitud | |
| SDKpara Swift | No | N/A | Punto de conexión regional | Error en la solicitud | |
| Herramientas para PowerShell | Sí | legacy |
Punto final global | Punto final global |
