Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# AWS SDKs y referencia de configuración de herramientas
SDKs proporcionan un idioma específico para APIs . Servicios de AWS Se encargan de algunas de las tareas pesadas necesarias para realizar correctamente las llamadas a la API, como la autenticación, el comportamiento de reintentos y mucho más. Para ello, SDKs disponen de estrategias flexibles para obtener credenciales que utilizar en sus solicitudes, mantener la configuración que se utilizará con cada servicio y obtener valores para utilizarlos en la configuración global.
Encontrará información detallada sobre los ajustes de configuración en las siguientes secciones:
+ [AWS SDKs y Herramientas: proveedores de credenciales estandarizadas](standardized-credentials.md)— Los proveedores de credenciales más comunes están estandarizados en varios SDKs.
+ [AWS SDKs y funciones estandarizadas de Tools](standardized-features.md)— Características comunes estandarizadas en varios SDKs.
## Cómo crear clientes de servicio
Para acceder mediante programación Servicios de AWS, SDKs utilice un cliente class/object para cada una de ellas. Servicio de AWS Por ejemplo, si tu aplicación necesita acceder a Amazon EC2, crea un objeto EC2 cliente de Amazon para interactuar con ese servicio. A continuación, utiliza el cliente de servicio para realizar solicitudes al mismo Servicio de AWS. En la mayoría de los casos SDKs, un objeto de cliente de servicio es inmutable, por lo que debe crear un cliente nuevo para cada servicio al que realice solicitudes y para realizar solicitudes al mismo servicio con una configuración diferente.
## Prioridad de los ajustes
La configuración global configura las funciones, los proveedores de credenciales y otras funcionalidades compatibles con la mayoría SDKs y que tienen un amplio impacto en todos los ámbitos. Servicios de AWS Todos SDKs tienen una serie de lugares (o fuentes) que comprueban para encontrar un valor para la configuración global. La siguiente es la configuración de la prioridad de búsqueda:
1. Cualquier configuración explícita establecida en el código o en el propio cliente de servicio tiene prioridad sobre cualquier otra.
+ Algunos ajustes se pueden establecer por operación y se pueden cambiar según sea necesario para cada operación que se invoque. En el caso del parámetro AWS CLI o Herramientas de AWS para PowerShell, estos parámetros adoptan la forma de parámetros por operación que se introducen en la línea de comandos. En el caso de un SDK, las asignaciones explícitas pueden adoptar la forma de un parámetro que se establece al crear una instancia de un Servicio de AWS cliente o un objeto de configuración o, a veces, al llamar a una API individual.
1. Solo en Java/Kotlin: la propiedad del sistema JVM para la configuración está marcada. Si se ha establecido, se usa ese valor para configurar el cliente.
1. Se comprueba la variable de entorno . Si se ha establecido, se usa ese valor para configurar el cliente.
1. El SDK verifica la configuración en el archivo de `credentials` compartido. Si está configurado, el cliente lo usa.
1. El archivo `config` compartido para la configuración. Si la configuración está presente, el SDK la usa.
+ La variable de entorno `AWS_PROFILE` o la propiedad del sistema JVM `aws.profile` se pueden utilizar para personalizar el perfil que carga el SDK.
1. Los valores predeterminados proporcionados por el código de origen del SDK se utilizan en último lugar.
**nota**
Es posible que algunas SDKs herramientas se comprueben en un orden diferente. Además, algunas SDKs herramientas admiten otros métodos de almacenamiento y recuperación de parámetros. Por ejemplo, AWS SDK para .NET admite una fuente adicional llamada [SDK Store](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/sdk-store.html). Para obtener más información sobre los proveedores exclusivos de un SDK o una herramienta, consulta la guía específica del SDK o la herramienta que estés utilizando.
El orden determina qué métodos tienen prioridad y sustituyen a los demás. Por ejemplo, si configuras un perfil en el archivo compartido `config`, solo se encuentra y se usa después de que el SDK o la herramienta comprueben primero los demás lugares. Esto significa que si colocas una configuración en el archivo `credentials`, se utilizará en lugar de la que se encuentra en el archivo `config`. Si configura una variable de entorno con una configuración y un valor, anulará esa configuración en los archivos `credentials` y `config`. Por último, una configuración en la operación individual (parámetro de la línea de comandos de la AWS CLI o parámetro de API) o en el código anularía todos los demás valores de ese comando.
## Cómo comprender las páginas de configuración de esta guía
Las páginas de la sección **Referencia de configuración** de esta guía detallan las configuraciones disponibles que se pueden configurar mediante varios mecanismos. En las tablas siguientes se enumeran los ajustes de los archivos de configuración y credenciales, las variables de entorno y (para Java y Kotlin SDKs) los ajustes de la JVM que se pueden utilizar fuera del código para configurar la función. Cada tema vinculado de cada lista lleva a la página de configuración correspondiente.
+ [Lista de ajustes de archivos `Config`](#ConfigFileSettings)
+ [Lista de ajustes de archivos `Credentials`](#CredFileSettings)
+ [Lista de variables de entorno](#EVarSettings)
+ [Lista de propiedades del sistema JVM](#JVMSettings)
Cada característica o proveedor de credenciales tiene una página en la que se enumeran los ajustes que se utilizan para configurar esa funcionalidad. Para cada configuración, normalmente se puede establecer el valor al agregar el ajuste a un archivo de configuración, al establecer una variable de entorno o (solo para Java y Kotlin) al ajustar una propiedad del sistema JVM. Cada configuración muestra todos los métodos admitidos para establecer el valor en un bloque situado por encima de los detalles de la descripción. Aunque la [prioridad](#precedenceOfSettings) varía, la funcionalidad resultante es la misma independientemente de cómo se establezca.
La descripción incluirá el valor predeterminado, si lo hay, que surtirá efecto si no se hace nada. También define qué valor es válido para esa configuración.
Por ejemplo, veamos una configuración de la página de características [Compresión de solicitudes](feature-compression.md).
La información de la configuración del ejemplo `disable_request_compression` documenta lo siguiente:
+ Hay tres formas equivalentes de controlar la compresión de las solicitudes fuera del código base. Puede:
+ Establecerlo en su archivo de configuración con `disable_request_compression`
+ Establecerlo como una variable de entorno con `AWS_DISABLE_REQUEST_COMPRESSION`
+ O bien, si se utiliza el SDK de Java o Kotlin, configúrelo como una propiedad del sistema JVM mediante `aws.disableRequestCompression`
**nota**
También puede haber una forma de configurar la misma funcionalidad directamente en el código, pero esta referencia no cubre este tema, ya que es exclusiva de cada SDK. Si quiere establecer su configuración en el propio código, consulte la guía específica del SDK o la referencia de la API.
+ Si no hace nada, el valor predeterminado será `false`.
+ Los únicos valores válidos para esta configuración booleana son `true` y `false`.
En la parte inferior de cada página de características hay una tabla de **Support by AWS SDKs and tools**.
En esta tabla se muestra si su SDK admite las configuraciones que aparecen en la página. La columna `Supported` indica el nivel de soporte con los siguientes valores:
+ `Yes`: la configuración es totalmente compatible con el SDK tal como está escrito.
+ `Partial`: algunas de las configuraciones son compatibles o el comportamiento se aparta de la descripción. Para `Partial`, una nota adicional indica la desviación.
+ `No`: no se admite ninguno de los ajustes. Esto no indica si se podría lograr la misma funcionalidad en el código; solo indica que los ajustes de configuración externos enumerados no son compatibles.
## Lista de ajustes de archivos `Config`
Los ajustes que se muestran en la siguiente tabla se pueden asignar en el AWS `config` archivo compartido. Son globales y afectan a todos Servicios de AWS. SDKs y las herramientas también pueden admitir configuraciones y variables de entorno únicas. Para ver la configuración y las variables de entorno que solo admiten un SDK o una herramienta individual, consulte esa guía de SDK o de herramientas específica.
| Nombre del conjunto | Details |
| --- | --- |
| account\$1id\$1endpoint\$1mode | [Puntos finales basados en cuentas](feature-account-endpoints.md) |
| api\$1versions | [Ajustes de configuración general](feature-gen-config.md) |
| auth\$1scheme\$1preference | [Esquema de autenticación](feature-auth-scheme.md) |
| aws\$1access\$1key\$1id | [AWS claves de acceso](feature-static-credentials.md) |
| aws\$1account\$1id | [puntos finales basados en cuentas](feature-account-endpoints.md) |
| aws\$1secret\$1access\$1key | [AWS claves de acceso](feature-static-credentials.md) |
| aws\$1session\$1token | [AWS claves de acceso](feature-static-credentials.md) |
| ca\$1bundle | [Ajustes de configuración general](feature-gen-config.md) |
| credential\$1process | [Proveedor de credenciales de proceso](feature-process-credentials.md) |
| credential\$1source | [Asumir el rol de proveedor de credenciales](feature-assume-role-credentials.md) |
| defaults\$1mode | [Valores predeterminados de configuración inteligente](feature-smart-config-defaults.md) |
| disable\$1host\$1prefix\$1injection | [Inyección de prefijos de host](feature-host-prefix.md) |
| disable\$1request\$1compression | [Compresión de solicitudes](feature-compression.md) |
| duration\$1seconds | [Asumir el rol de proveedor de credenciales](feature-assume-role-credentials.md) |
| ec2\$1metadata\$1service\$1endpoint | [Proveedor de credenciales IMDS](feature-imds-credentials.md) |
| ec2\$1metadata\$1service\$1endpoint\$1mode | [Proveedor de credenciales IMDS](feature-imds-credentials.md) |
| ec2\$1metadata\$1v1\$1disabled | [Proveedor de credenciales IMDS](feature-imds-credentials.md) |
| endpoint\$1discovery\$1enabled | [Detección de puntos de conexión](feature-endpoint-discovery.md) |
| endpoint\$1url | [Puntos de conexión específicos del servicio](feature-ss-endpoints.md) |
| external\$1id | [Asumir el rol de proveedor de credenciales](feature-assume-role-credentials.md) |
| ignore\$1configured\$1endpoint\$1urls | [Puntos de conexión específicos del servicio](feature-ss-endpoints.md) |
| max\$1attempts | [Comportamiento de los reintentos](feature-retry-behavior.md) |
| metadata\$1service\$1num\$1attempts | [Metadatos de EC2 instancias de Amazon](feature-ec2-instance-metadata.md) |
| metadata\$1service\$1timeout | [Metadatos de EC2 instancias de Amazon](feature-ec2-instance-metadata.md) |
| mfa\$1serial | [Asumir el rol de proveedor de credenciales](feature-assume-role-credentials.md) |
| output | [Ajustes de configuración general](feature-gen-config.md) |
| parameter\$1validation | [Ajustes de configuración general](feature-gen-config.md) |
| region | [Región de AWS](feature-region.md) |
| request\$1checksum\$1calculation | [Protecciones de integridad de datos para Amazon S3](feature-dataintegrity.md) |
| request\$1min\$1compression\$1size\$1bytes | [Compresión de solicitudes](feature-compression.md) |
| response\$1checksum\$1validation | [Protecciones de integridad de datos para Amazon S3](feature-dataintegrity.md) |
| retry\$1mode | [Comportamiento de los reintentos](feature-retry-behavior.md) |
| role\$1arn | [Asumir el rol de proveedor de credenciales](feature-assume-role-credentials.md) |
| role\$1session\$1name | [Asumir el rol de proveedor de credenciales](feature-assume-role-credentials.md) |
| s3\$1disable\$1express\$1session\$1auth | [Autenticación de sesión S3 Express One Zone](feature-s3-express.md) |
| s3\$1disable\$1multiregion\$1access\$1points | [Puntos de acceso multirregión de Amazon S3](feature-s3-mrap.md) |
| s3\$1use\$1arn\$1region | [Puntos de acceso de Amazon S3](feature-s3-access-point.md) |
| sdk\$1ua\$1app\$1id | [Application ID](feature-appid.md) |
| sigv4a\$1signing\$1region\$1set | [Esquema de autenticación](feature-auth-scheme.md) |
| source\$1profile | [Asumir el rol de proveedor de credenciales](feature-assume-role-credentials.md) |
| sso\$1account\$1id | [Proveedor de credenciales del IAM Identity Center](feature-sso-credentials.md) |
| sso\$1region | [Proveedor de credenciales del IAM Identity Center](feature-sso-credentials.md) |
| sso\$1registration\$1scopes | [Proveedor de credenciales del IAM Identity Center](feature-sso-credentials.md) |
| sso\$1role\$1name | [Proveedor de credenciales del IAM Identity Center](feature-sso-credentials.md) |
| sso\$1start\$1url | [Proveedor de credenciales del IAM Identity Center](feature-sso-credentials.md) |
| sts\$1regional\$1endpoints | [AWS STS Puntos de conexión regionales](feature-sts-regionalized-endpoints.md) |
| use\$1dualstack\$1endpoint | [Puntos de conexión de doble pila y FIPS](feature-endpoints.md) |
| use\$1fips\$1endpoint | [Puntos de conexión de doble pila y FIPS](feature-endpoints.md) |
| web\$1identity\$1token\$1file | [Asumir el rol de proveedor de credenciales](feature-assume-role-credentials.md) |
## Lista de ajustes de archivos `Credentials`
Los ajustes que se indican en la siguiente tabla se pueden asignar al AWS `credentials` archivo compartido. Son globales y afectan a todos Servicios de AWS. SDKs y las herramientas también pueden admitir configuraciones y variables de entorno únicas. Para ver la configuración y las variables de entorno que solo admiten un SDK o una herramienta individual, consulte esa guía de SDK o de herramientas específica.
| Nombre del conjunto | Details |
| --- | --- |
| aws\$1access\$1key\$1id | [AWS claves de acceso](feature-static-credentials.md) |
| aws\$1secret\$1access\$1key | [AWS claves de acceso](feature-static-credentials.md) |
| aws\$1session\$1token | [AWS claves de acceso](feature-static-credentials.md) |
## Lista de variables de entorno
Las variables de entorno compatibles con la mayoría SDKs se muestran en la siguiente tabla. Son globales y afectan a todos Servicios de AWS. SDKs y las herramientas también pueden admitir configuraciones y variables de entorno únicas. Para ver la configuración y las variables de entorno que solo admiten un SDK o una herramienta individual, consulte esa guía de SDK o de herramientas específica.
| Nombre del conjunto | Details |
| --- | --- |
| AWS\$1ACCESS\$1KEY\$1ID | [AWS claves de acceso](feature-static-credentials.md) |
| AWS\$1ACCOUNT\$1ID | [puntos finales basados en cuentas](feature-account-endpoints.md) |
| AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE | [Puntos finales basados en cuentas](feature-account-endpoints.md) |
| AWS\$1AUTH\$1SCHEME\$1PREFERENCE | [Esquema de autenticación](feature-auth-scheme.md) |
| AWS\$1CA\$1BUNDLE | [Ajustes de configuración general](feature-gen-config.md) |
| AWS\$1CONFIG\$1FILE | [Buscar y cambiar la ubicación de los `credentials` archivos compartidos `config` y las herramientas AWS SDKs ](file-location.md) |
| AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN | [Proveedor de credenciales de contenedor](feature-container-credentials.md) |
| AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN\$1FILE | [Proveedor de credenciales de contenedor](feature-container-credentials.md) |
| AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI | [Proveedor de credenciales de contenedor](feature-container-credentials.md) |
| AWS\$1CONTAINER\$1CREDENTIALS\$1RELATIVE\$1URI | [Proveedor de credenciales de contenedor](feature-container-credentials.md) |
| AWS\$1DEFAULTS\$1MODE | [Valores predeterminados de configuración inteligente](feature-smart-config-defaults.md) |
| AWS\$1DISABLE\$1HOST\$1PREFIX\$1INJECTION | [Inyección de prefijos de host](feature-host-prefix.md) |
| AWS\$1DISABLE\$1REQUEST\$1COMPRESSION | [Compresión de solicitudes](feature-compression.md) |
| AWS\$1EC2\$1METADATA\$1DISABLED | [Proveedor de credenciales IMDS](feature-imds-credentials.md) |
| AWS\$1EC2\$1METADATA\$1SERVICE\$1ENDPOINT | [Proveedor de credenciales IMDS](feature-imds-credentials.md) |
| AWS\$1EC2\$1METADATA\$1SERVICE\$1ENDPOINT\$1MODE | [Proveedor de credenciales IMDS](feature-imds-credentials.md) |
| AWS\$1EC2\$1METADATA\$1V1\$1DISABLED | [Proveedor de credenciales IMDS](feature-imds-credentials.md) |
| AWS\$1ENABLE\$1ENDPOINT\$1DISCOVERY | [Detección de puntos de conexión](feature-endpoint-discovery.md) |
| AWS\$1ENDPOINT\$1URL | [Puntos de conexión específicos del servicio](feature-ss-endpoints.md) |
| AWS\$1ENDPOINT\$1URL\$1 | [Puntos de conexión específicos del servicio](feature-ss-endpoints.md) |
| AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS | [Puntos de conexión específicos del servicio](feature-ss-endpoints.md) |
| AWS\$1MAX\$1ATTEMPTS | [Comportamiento de los reintentos](feature-retry-behavior.md) |
| AWS\$1METADATA\$1SERVICE\$1NUM\$1ATTEMPTS | [Metadatos de EC2 instancias de Amazon](feature-ec2-instance-metadata.md) |
| AWS\$1METADATA\$1SERVICE\$1TIMEOUT | [Metadatos de EC2 instancias de Amazon](feature-ec2-instance-metadata.md) |
| AWS\$1PROFILE | [Uso de `credentials` archivos `config` y compartidos para configurar AWS SDKs y utilizar herramientas a nivel mundial](file-format.md) |
| AWS\$1REGION | [Región de AWS](feature-region.md) |
| AWS\$1REQUEST\$1CHECKSUM\$1CALCULATION | [Protecciones de integridad de datos para Amazon S3](feature-dataintegrity.md) |
| AWS\$1REQUEST\$1MIN\$1COMPRESSION\$1SIZE\$1BYTES | [Compresión de solicitudes](feature-compression.md) |
| AWS\$1RESPONSE\$1CHECKSUM\$1VALIDATION | [Protecciones de integridad de datos para Amazon S3](feature-dataintegrity.md) |
| AWS\$1RETRY\$1MODE | [Comportamiento de los reintentos](feature-retry-behavior.md) |
| AWS\$1ROLE\$1ARN | [Asumir el rol de proveedor de credenciales](feature-assume-role-credentials.md) |
| AWS\$1ROLE\$1SESSION\$1NAME | [Asumir el rol de proveedor de credenciales](feature-assume-role-credentials.md) |
| AWS\$1S3\$1DISABLE\$1EXPRESS\$1SESSION\$1AUTH | [Autenticación de sesión S3 Express One Zone](feature-s3-express.md) |
| AWS\$1S3\$1DISABLE\$1MULTIREGION\$1ACCESS\$1POINTS | [Puntos de acceso multirregión de Amazon S3](feature-s3-mrap.md) |
| AWS\$1S3\$1USE\$1ARN\$1REGION | [Puntos de acceso de Amazon S3](feature-s3-access-point.md) |
| AWS\$1SDK\$1UA\$1APP\$1ID | [Application ID](feature-appid.md) |
| AWS\$1SECRET\$1ACCESS\$1KEY | [AWS claves de acceso](feature-static-credentials.md) |
| AWS\$1SESSION\$1TOKEN | [AWS claves de acceso](feature-static-credentials.md) |
| AWS\$1SHARED\$1CREDENTIALS\$1FILE | [Buscar y cambiar la ubicación de los `credentials` archivos compartidos `config`AWS SDKs y las herramientas](file-location.md) |
| AWS\$1SIGV4A\$1SIGNING\$1REGION\$1SET | [Esquema de autenticación](feature-auth-scheme.md) |
| AWS\$1STS\$1REGIONAL\$1ENDPOINTS | [AWS STS Puntos de conexión regionales](feature-sts-regionalized-endpoints.md) |
| AWS\$1USE\$1DUALSTACK\$1ENDPOINT | [Puntos de conexión de doble pila y FIPS](feature-endpoints.md) |
| AWS\$1USE\$1FIPS\$1ENDPOINT | [Puntos de conexión de doble pila y FIPS](feature-endpoints.md) |
| AWS\$1WEB\$1IDENTITY\$1TOKEN\$1FILE | [Asumir el rol de proveedor de credenciales](feature-assume-role-credentials.md) |
## Lista de propiedades del sistema JVM
Puede utilizar las siguientes propiedades del sistema JVM para AWS SDK para Java y para AWS SDK para Kotlin (orientadas a la JVM). Consulte [Cómo establecer propiedades del sistema JVM](jvm-system-properties.md#jvm-sys-props-set) para ver instrucciones sobre cómo configurar las propiedades del sistema JVM.
| Nombre del conjunto | Details |
| --- | --- |
| aws.accessKeyId | [AWS claves de acceso](feature-static-credentials.md) |
| aws.accountId | [puntos finales basados en cuentas](feature-account-endpoints.md) |
| aws.accountIdEndpointMode | [Puntos finales basados en cuentas](feature-account-endpoints.md) |
| aws.authSchemePreference | [Esquema de autenticación](feature-auth-scheme.md) |
| aws.configFile | [Buscar y cambiar la ubicación de los `credentials` archivos compartidos `config` y las herramientas AWS SDKs ](file-location.md) |
| aws.defaultsMode | [Valores predeterminados de configuración inteligente](feature-smart-config-defaults.md) |
| aws.disableEc2MetadataV1 | [Proveedor de credenciales IMDS](feature-imds-credentials.md) |
| aws.disableHostPrefixInjection | [Inyección de prefijos de host](feature-host-prefix.md) |
| aws.disableRequestCompression | [Compresión de solicitudes](feature-compression.md) |
| aws.disableS3ExpressAuth | [Autenticación de sesión S3 Express One Zone](feature-s3-express.md) |
| aws.ec2MetadataServiceEndpoint | [Proveedor de credenciales IMDS](feature-imds-credentials.md) |
| aws.ec2MetadataServiceEndpointMode | [Proveedor de credenciales IMDS](feature-imds-credentials.md) |
| aws.endpointDiscoveryEnabled | [Detección de puntos de conexión](feature-endpoint-discovery.md) |
| aws.endpointUrl | [Puntos de conexión específicos del servicio](feature-ss-endpoints.md) |
| aws.endpointUrl | [Puntos de conexión específicos del servicio](feature-ss-endpoints.md) |
| aws.ignoreConfiguredEndpointUrls | [Puntos de conexión específicos del servicio](feature-ss-endpoints.md) |
| aws.maxAttempts | [Comportamiento de los reintentos](feature-retry-behavior.md) |
| aws.profile | [Uso de `credentials` archivos `config` AND compartidos para configurar AWS SDKs y herramientas de forma global](file-format.md) |
| aws.region | [Región de AWS](feature-region.md) |
| aws.requestChecksumCalculation | [Protecciones de integridad de datos para Amazon S3](feature-dataintegrity.md) |
| aws.requestMinCompressionSizeBytes | [Compresión de solicitudes](feature-compression.md) |
| aws.responseChecksumValidation | [Protecciones de integridad de datos para Amazon S3](feature-dataintegrity.md) |
| aws.retryMode | [Comportamiento de los reintentos](feature-retry-behavior.md) |
| aws.roleArn | [Asumir el rol de proveedor de credenciales](feature-assume-role-credentials.md) |
| aws.roleSessionName | [Asumir el rol de proveedor de credenciales](feature-assume-role-credentials.md) |
| aws.s3DisableMultiRegionAccessPoints | [Puntos de acceso multirregión de Amazon S3](feature-s3-mrap.md) |
| aws.s3UseArnRegion | [Puntos de acceso de Amazon S3](feature-s3-access-point.md) |
| aws.secretAccessKey | [AWS claves de acceso](feature-static-credentials.md) |
| aws.sessionToken | [AWS claves de acceso](feature-static-credentials.md) |
| aws.sharedCredentialsFile | [Buscar y cambiar la ubicación de los `credentials` archivos compartidos `config`AWS SDKs y las herramientas](file-location.md) |
| aws.useDualstackEndpoint | [Puntos de conexión de doble pila y FIPS](feature-endpoints.md) |
| aws.useFipsEndpoint | [Puntos de conexión de doble pila y FIPS](feature-endpoints.md) |
| aws.webIdentityTokenFile | [Asumir el rol de proveedor de credenciales](feature-assume-role-credentials.md) |
| sdk.ua.appId | [Application ID](feature-appid.md) |
# AWS SDKs y Herramientas: proveedores de credenciales estandarizadas
Muchos proveedores de credenciales se han estandarizado para mantener valores predeterminados consistentes y para que funcionen de la misma manera en muchos de ellos. SDKs Esta coherencia aumenta la productividad y la claridad a la hora de codificar en varios. SDKs Todos los ajustes se pueden anular en el código. Para obtener más detalles, consulte su API específica de SDK.
**importante**
No todos SDKs admiten a todos los proveedores, ni siquiera a todos los aspectos de un proveedor.
**Topics**
+ [
## Comprender la cadena de proveedores de credenciales
](#credentialProviderChain)
+ [
## Cadenas de proveedores de credenciales específicas del SDK y de las herramientas
](#sdk-chains)
+ [AWS claves de acceso](feature-static-credentials.md)
+ [Proveedor de inicio de sesión](feature-login-credentials.md)
+ [Asumir el rol de proveedor](feature-assume-role-credentials.md)
+ [Proveedor de contenedores](feature-container-credentials.md)
+ [Proveedor del IAM Identity Center](feature-sso-credentials.md)
+ [Proveedor IMDS](feature-imds-credentials.md)
+ [Proveedor del proceso](feature-process-credentials.md)
## Comprender la cadena de proveedores de credenciales
Todos SDKs tienen una serie de sitios (o fuentes) que consultan para encontrar credenciales válidas que puedan utilizarlas para realizar una solicitud a un proveedor Servicio de AWS. Una vez que se encuentran las credenciales válidas, se detiene la búsqueda. Esta búsqueda sistemática se denomina cadena de proveedores de credenciales.
Cuando se utiliza uno de los proveedores de credenciales estandarizados, AWS SDKs siempre se intenta renovar las credenciales automáticamente cuando caduquen. La cadena de proveedores de credenciales integrada permite a la aplicación actualizar las credenciales independientemente del proveedor de la cadena que utilice. Para ello, no se necesita ningún código adicional para que el SDK lo haga.
Si bien la cadena distinta que utiliza cada SDK varía, la mayoría de las veces incluye fuentes como las siguientes:
| Proveedor de credenciales | Description (Descripción) |
| --- | --- |
| [AWS claves de acceso](feature-static-credentials.md) | AWS claves de acceso para un usuario de IAM (comoAWS\$1ACCESS\$1KEY\$1ID, yAWS\$1SECRET\$1ACCESS\$1KEY). |
| [Cómo federar con identidad web u OpenID Connect](access-assume-role-web.md#webidentity): asumir el rol de proveedor de credenciales | Inicie sesión con un proveedor de identidades (IdP) externo bien conocido, como Login with Amazon, Facebook, Google o cualquier otro IdP compatible con OpenID Connect (OIDC). Asuma los permisos de un rol de IAM mediante un token web JSON (JWT) de AWS Security Token Service ().AWS STS |
| [Proveedor de credenciales de inicio de sesión](feature-login-credentials.md) | Obtenga las credenciales de una sesión de consola nueva o existente en la que haya iniciado sesión. |
| [Proveedor de credenciales del IAM Identity Center](feature-sso-credentials.md) | Obtenga las credenciales de AWS IAM Identity Center. |
| [Asumir el rol de proveedor de credenciales](feature-assume-role-credentials.md) | Obtenga acceso a otros recursos asumiendo los permisos de un rol de IAM. (Recupere las credenciales temporales para un rol y, a continuación, utilícelas). |
| [Proveedor de credenciales de contenedor](feature-container-credentials.md) | Credenciales de Amazon Elastic Kubernetes Service (Amazon EKS) y Amazon Elastic Container Service (Amazon ECS). El proveedor de credenciales del contenedor obtiene las credenciales de la aplicación contenerizada del cliente. |
| [Proveedor de credenciales de proceso](feature-process-credentials.md) | Proveedor de credenciales personalizadas. Obtenga sus credenciales de un origen o proceso externo, incluido IAM Roles Anywhere. |
| [Proveedor de credenciales IMDS](feature-imds-credentials.md) | Credenciales del perfil de instancia de Amazon Elastic Compute Cloud (Amazon EC2). Asocie un rol de IAM a cada una de sus instancias de EC2. Las credenciales temporales de ese rol estarán disponibles para el código que se ejecute en la instancia. Las credenciales se entregan a través del servicio de metadatos de Amazon EC2. |
Para cada paso de la cadena, hay varias formas de asignar valores de configuración. Los valores de configuración que se especifican en el código siempre tienen prioridad. Sin embargo, también los hay [Variables de entorno](environment-variables.md) y los [Uso de `credentials` archivos `config` y compartidos para configurar AWS SDKs y herramientas de forma global](file-format.md). Para obtener más información, consulte [Prioridad de los ajustes](settings-reference.md#precedenceOfSettings).
## Cadenas de proveedores de credenciales específicas del SDK y de las herramientas
Para ir directamente a los detalles de la cadena de proveedores de credenciales **específica** de su SDK o herramienta, elija su SDK o herramienta entre las siguientes opciones:
+ [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)
+ [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/credproviders.html)
+ [SDK para Go](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/configure-gosdk.html)
+ [SDK para Java](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/credentials-chain.html)
+ [SDK para JavaScript](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/setting-credentials-node.html#credchain)
+ [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/credential-providers.html)
+ [SDK para .NET](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/creds-assign.html)
+ [SDK para PHP](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/guide_credentials.html)
+ [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/credentials.html)
+ [SDK para Ruby](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/setup-config.html)
+ [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/credproviders.html)
+ [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/using-configuration.html)
+ [Herramientas para PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/creds-assign.html)
# AWS claves de acceso
**aviso**
Para evitar riesgos de seguridad, no utilice a los usuarios de IAM para la autenticación cuando desarrolle software especialmente diseñado o trabaje con datos reales. En cambio, utilice la federación con un proveedor de identidades como [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).
AWS las claves de acceso de un usuario de IAM se pueden utilizar como AWS credenciales. El AWS SDK utiliza automáticamente estas AWS credenciales para firmar las solicitudes de la API AWS, de modo que sus cargas de trabajo puedan acceder a sus AWS recursos y datos de forma segura y cómoda. Se recomienda utilizarlas siempre para `aws_session_token` que las credenciales sean temporales y dejen de ser válidas una vez caducadas. No se recomienda usar credenciales a largo plazo.
**nota**
Si AWS no puede actualizar estas credenciales temporales, AWS puede extender la validez de las credenciales para que sus cargas de trabajo no se vean afectadas.
El AWS `credentials` archivo compartido es la ubicación recomendada para almacenar la información de las credenciales, ya que se encuentra de forma segura fuera de los directorios de origen de la aplicación y separado de la configuración específica del SDK del archivo compartido. `config`
Para obtener más información sobre AWS las credenciales y el uso de las claves de acceso, consulte las [credenciales de AWS seguridad](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html) y la [administración de las claves de acceso para los usuarios de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html) en la Guía del usuario de *IAM*.
Configure esta funcionalidad mediante lo siguiente:
**`aws_access_key_id`- configuración de archivos compartidos AWS `config``aws_access_key_id`- configuración de AWS `credentials` archivos compartidos *(método recomendado)*`AWS_ACCESS_KEY_ID`: variable de entorno`aws.accessKeyId`- Propiedad del sistema JVM: solo Java/Kotlin **
Especifica la clave de AWS acceso utilizada como parte de las credenciales para autenticar al usuario.
**`aws_secret_access_key`- configuración de AWS `config` archivos compartidos`aws_secret_access_key`- configuración de AWS `credentials` archivos compartidos *(método recomendado)*`AWS_SECRET_ACCESS_KEY`: variable de entorno`aws.secretAccessKey`- Propiedad del sistema JVM: solo Java/Kotlin **
Especifica la clave AWS secreta utilizada como parte de las credenciales para autenticar al usuario.
**`aws_session_token`- configuración de AWS `config` archivos compartidos`aws_session_token`- configuración de AWS `credentials` archivos compartidos *(método recomendado)*`AWS_SESSION_TOKEN`: variable de entorno`aws.sessionToken`- Propiedad del sistema JVM: solo Java/Kotlin **
Especifica un token de AWS sesión que se utiliza como parte de las credenciales para autenticar al usuario. Este valor se recibe como parte de las credenciales temporales devueltas por las solicitudes aprobadas para asumir un rol. Un token de sesión solo es necesario si especifica manualmente credenciales de seguridad temporales. Sin embargo, le recomendamos que utilice siempre credenciales de seguridad temporales en lugar de credenciales. Para obtener recomendaciones de seguridad, consulte [Prácticas recomendadas de seguridad en IAM.](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
Para obtener instrucciones acerca de cómo obtener estos valores, consulte [Uso de credenciales a corto plazo para autenticar AWS SDKs y herramientasCredenciales a corto plazo](access-temp-idc.md).
Ejemplo de configuración de este valor en el archivo `config` o `credentials`:
```
[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```
Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
```
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AWS_SESSION_TOKEN=AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```
Ejemplo de configuración de variables de entorno en Windows mediante la línea de comandos:
```
setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
setx AWS_SESSION_TOKEN AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | No se admite el archivo compartido config. |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Sí | Para usar la configuración de archivos compartidos config, debe activar la carga desde el archivo de configuración; consulte [Sesiones](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Sí | |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Sí | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | |
| [SDK para.NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sí | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Sí | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | |
| [Herramientas para la PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | No se admiten variables de entorno. |
# Proveedor de credenciales de inicio de sesión
Puede [usar sus credenciales de inicio de sesión AWS de Management Console actuales para adquirir credenciales](https://docs.amazon.aws.com/sdkref/latest/guide/access-login.html) a corto plazo que se pueden usar para el acceso mediante programación. Después de completar el flujo de autenticación basado en el navegador, AWS genera credenciales temporales que funcionan en todas las herramientas de desarrollo locales, como la AWS CLI, AWS Tools for PowerShell y. AWS SDKs
Para generar estas credenciales, ejecute el `aws login` comando en la AWS CLI o el `Invoke-AWSLogin` cmdlet en AWS Tools for. PowerShell Las credenciales a corto plazo resultantes se almacenarán en caché local, donde las podrá reutilizar. AWS SDKs Las credenciales a corto plazo caducan en 15 minutos, pero la CLI las SDKs actualizará automáticamente según sea necesario hasta 12 horas. Cuando el token de actualización caduque, se le pedirá que vuelva a iniciar sesión mediante la CLI o PowerShell.
El comando login actualizará el perfil que especifique con la `login_session` configuración, que almacena la identidad de la sesión de la consola de administración que seleccionó durante el flujo de trabajo de inicio de sesión.
```
[profile console]
login_session = arn:aws:iam::0123456789012:user/username
region = us-west-2
```
De forma predeterminada, las credenciales a corto plazo y el token de actualización se almacenan en un archivo JSON en el `~/.aws/login/cache` directorio en Linux y macOS, o `%USERPROFILE%\.aws\login\cache` en Windows. El nombre del archivo se basa en el nombre de la sesión de inicio de sesión. Puede anular el directorio configurando la variable de `AWS_LOGIN_CACHE_DIRECTORY` entorno.
## Configuración del proveedor de inicio de sesión
Configure esta funcionalidad mediante lo siguiente:
**`AWS_LOGIN_CACHE_DIRECTORY`: variable de entorno**
Directorio alternativo donde la CLI SDKs almacenará las credenciales en caché que se asignan a un perfil de sesión de inicio de sesión.
Valor predeterminado: `~/.aws/login/cache` en Linux y macOS, o `%USERPROFILE%\.aws\login\cache` en Windows.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | No | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Sí | |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | No | |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | No | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | |
| [SDK para.NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | Requiere CRT |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sí | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | |
| [Herramientas para la PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | No | |
# Asumir el rol de proveedor de credenciales
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
Para asumir un rol, se utiliza un conjunto de credenciales de seguridad temporales para acceder a los recursos de AWS a los que de otro modo usted no tendría acceso. Las credenciales temporales incluyen un ID de clave de acceso, una clave de acceso secreta y un token de seguridad.
Para configurar el SDK o la herramienta para que asuma un rol, primero debe crear o identificar el *rol* específico que desee asumir. Los roles de IAM se identifican de forma exclusiva mediante un nombre de recurso de Amazon ([ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html)) del rol. Los roles establecen relaciones de confianza con otra entidad. La entidad de confianza que usa el rol puede ser un Servicio de AWS proveedor de identidades web Cuenta de AWS, una federación OIDC o SAML.
Una vez identificado el rol de IAM, si esa función confía en usted, puede configurar el SDK o la herramienta para que utilice los permisos que otorga la función. Para ello, utilice los siguientes comandos.
Para comenzar a utilizar esta configuración, consulte [Asumir un rol con AWS credenciales para autenticarse AWS SDKs y herramientas](access-assume-role.md) en esta guía.
## Asumir la configuración del proveedor de credenciales de rol
Configure esta funcionalidad mediante lo siguiente:
**`credential_source`- configuración de archivos compartidos AWS `config`**
Se utiliza en instancias de Amazon EC2 o en contenedores de Amazon Elastic Container Service para especificar dónde el SDK o la herramienta puede encontrar credenciales que tienen permisos para asumir el rol que especificó con el parámetro `role_arn`.
**Valor predeterminado:** ninguno.
**Valores válidos:**
+ **Entorno**: especifica que el SDK o la herramienta va a recuperar las credenciales fuente a partir de las variables de entorno [`AWS_ACCESS_KEY_ID` y `AWS_SECRET_ACCESS_KEY`](feature-static-credentials.md).
+ **Ec2 InstanceMetadata**: especifica que el SDK o la herramienta deben utilizar la [función de IAM asociada al perfil de la instancia EC2 para](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) obtener las credenciales de origen.
+ **EcsContainer**— Especifica que el SDK o la herramienta deben utilizar la [función de IAM asociada al contenedor Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/instance_IAM_role.html) o la [función de IAM asociada al contenedor Amazon EKS para](https://docs.aws.amazon.com/eks/latest/userguide/security-iam-service-with-iam.html) obtener las credenciales de origen.
No puede especificar `credential_source` y `source_profile` en el mismo perfil.
Ejemplo de configuración en un archivo `config` para indicar que las credenciales deben proceder de Amazon EC2:
```
credential_source = Ec2InstanceMetadata
role_arn = arn:aws:iam::123456789012:role/my-role-name
```
**`duration_seconds`- configuración de archivos compartidos AWS `config`**
Especifica la duración máxima de la sesión de rol, en segundos.
Esta configuración solo se aplica cuando el perfil especifica que se asume un rol.
**Valor predeterminado:** 3600 segundos (una hora)
**Valores válidos:** Este valor puede oscilar entre 900 segundos (15 minutos) y el valor de la duración máxima de la sesión para el rol (que puede ser 43 200 segundos como máximo, o 12 horas). Para obtener más información, consulte [Cómo consultar la configuración de la duración máxima de la sesión para un rol](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html#id_roles_use_view-role-max-session) en la *Guía del usuario de IAM*.
Ejemplo de esta configuración en un archivo `config`:
```
duration_seconds = 43200
```
**`external_id`- configuración de AWS `config` archivos compartidos**
Especifica un identificador único utilizado por terceros para adoptar un rol en las cuentas de los clientes.
Esta configuración solo se aplica cuando el perfil especifica asumir un rol y la política de confianza del rol requiere un valor para `ExternalId`. El valor se asigna al parámetro `ExternalId` que se pasa a la operación `AssumeRole` cuando el perfil especifica un rol.
**Valor predeterminado:** ninguno.
**Valores válidos:** consulte [Cómo utilizar un identificador externo al conceder acceso a sus AWS recursos a un tercero](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html) en la *Guía del usuario de IAM*.
Ejemplo de esta configuración en un archivo `config`:
```
external_id = unique_value_assigned_by_3rd_party
```
**`mfa_serial`- configuración de AWS `config` archivos compartidos**
Especifica la identificación o el número de serie de un dispositivo de autenticación multifactor (MFA) que el usuario debe utilizar al asumir un rol.
Se requiere cuando se asume un rol en el que la política de confianza para ese rol incluye una condición que requiere la autenticación MFA. Para obtener más información sobre la MFA, consulte [AWS autenticación multifactor de en IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) en la *Guía del usuario de IAM*.
**Valor predeterminado:** ninguno.
**Valores válidos:** el valor puede ser un número de serie de un dispositivo de hardware (como `GAHT12345678`) o un nombre de recurso de Amazon (ARN) de un dispositivo MFA virtual. El formato del ARN es: `arn:aws:iam::account-id:mfa/mfa-device-name`
Ejemplo de esta configuración en un archivo `config`:
En este ejemplo, se asume un dispositivo MFA virtual, denominado `MyMFADevice`, que se creó para la cuenta y se habilitó para un usuario.
```
mfa_serial = arn:aws:iam::123456789012:mfa/MyMFADevice
```
**`role_arn`- configuración de AWS `config` archivos compartidos`AWS_ROLE_ARN`: variable de entorno`aws.roleArn`- Propiedad del sistema JVM: solo Java/Kotlin **
Especifica el nombre de recurso de Amazon (ARN) de un rol de IAM que desea utilizar para realizar las operaciones solicitadas con este perfil.
**Valor predeterminado:** ninguno.
**Valores válidos:** el valor debe ser el ARN de un rol de IAM, con el siguiente formato: `arn:aws:iam::account-id:role/role-name`
Además, también debe especificar **una** de las siguientes configuraciones:
+ `source_profile`: para identificar otro perfil y usarlo para buscar las credenciales que tengan permiso para asumir el rol en este perfil.
+ `credential_source`: utilizar las credenciales identificadas por las variables de entorno actuales o las credenciales adjuntas a un perfil de instancia de Amazon EC2 o a una instancia de contenedor de Amazon ECS.
+ `web_identity_token_file`: utilizar proveedores de identidades públicos o cualquier proveedor de identidades compatible con OpenID Connect (OIDC) para los usuarios que han sido autenticados en un móvil o una aplicación web.
**`role_session_name`- configuración de AWS `config` archivos compartidos`AWS_ROLE_SESSION_NAME`: variable de entorno`aws.roleSessionName`- Propiedad del sistema JVM: solo Java/Kotlin **
Especifica el nombre que se va a asociar a la sesión de rol. Este nombre aparece en los registros de AWS CloudTrail para las entradas asociadas a esta sesión, que puede resultar útil al realizar auditorías. *Para obtener más información, consulte el [CloudTrailelemento UserIdentity en la Guía del usuario.](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)AWS CloudTrail *
**Valor predeterminado:** un parámetro opcional. Si no proporciona este valor, se genera automáticamente un nombre de sesión en caso de que el perfil asuma un rol.
**Valores válidos:** se proporcionan al `RoleSessionName` parámetro cuando la AWS CLI AWS API llama a la `AssumeRole` operación (o a operaciones como la `AssumeRoleWithWebIdentity` operación) en su nombre. El valor pasa a formar parte del usuario de rol asumido Amazon Resource Name (ARN) que puede consultar y aparece como parte de las entradas de CloudTrail registro de las operaciones invocadas por este perfil.
`arn:aws:sts::123456789012:assumed-role/my-role-name/my-role_session_name`.
Ejemplo de esta configuración en un archivo `config`:
```
role_session_name = my-role-session-name
```
**`source_profile`- configuración de AWS `config` archivos compartidos**
Especifica otro perfil cuyas credenciales se utilizan para asumir la función especificada en la configuración `role_arn` del perfil original. Para saber cómo se utilizan los perfiles en los `credentials` archivos AWS `config` y archivos compartidos, consulte[Archivos `config` y `credentials` compartidos](file-format.md).
Si especifica un perfil que también sea un perfil de asunción de roles, cada rol se asumirá en orden secuencial para resolver completamente las credenciales. Esta cadena se detiene cuando el SDK encuentra un perfil con credenciales. El encadenamiento de roles limita tu sesión de rol AWS CLI o de AWS API a un máximo de una hora y no se puede aumentar. Para obtener más información, consulte los [Términos y conceptos de roles](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html) en la *Guía del usuario de IAM*.
**Valor predeterminado:** ninguno.
**Valores válidos:** una cadena de texto que consiste en el nombre de un perfil definido en los archivos `config` y `credentials`. También debe especificar un valor para `role_arn` en el perfil actual.
No puede especificar `credential_source` y `source_profile` en el mismo perfil.
Ejemplo de esta configuración en un archivo de configuración:
```
[profile A]
source_profile = B
role_arn = arn:aws:iam::123456789012:role/RoleA
role_session_name = ProfileARoleSession
[profile B]
credential_process = ./aws_signing_helper credential-process --certificate /path/to/certificate --private-key /path/to/private-key --trust-anchor-arn arn:aws:rolesanywhere:region:account:trust-anchor/TA_ID --profile-arn arn:aws:rolesanywhere:region:account:profile/PROFILE_ID --role-arn arn:aws:iam::account:role/ROLE_ID
```
En el ejemplo anterior, el perfil `A` indica al SDK o a la herramienta que busque automáticamente las credenciales del perfil `B` vinculado. En este caso, el perfil `B` utiliza la herramienta de ayudante de credenciales proporcionada por [Uso de funciones de IAM en cualquier lugar para AWS SDKs autenticar y utilizar herramientas](access-rolesanywhere.md) para obtener las credenciales de AWS SDK. Estas credenciales temporales las utiliza el código para acceder a los recursos de AWS . El rol especificado debe tener políticas de permisos de IAM adjuntas que permitan ejecutar el código solicitado, como el comando o el método Servicio de AWS de API. Cada acción que realiza el perfil `A` incluye el nombre de la sesión del rol en CloudTrail los registros.
Para ver un segundo ejemplo de encadenamiento de roles, puede usar la siguiente configuración si tiene una aplicación en una instancia de Amazon Elastic Compute Cloud y desea que esa aplicación asuma otro rol.
```
[profile A]
source_profile = B
role_arn = arn:aws:iam::123456789012:role/RoleA
role_session_name = ProfileARoleSession
[profile B]
credential_source=Ec2InstanceMetadata
```
El perfil `A` utilizará las credenciales de la instancia de Amazon EC2 para asumir el rol especificado y las renovará de manera automática.
**`web_identity_token_file`- configuración de AWS `config` archivos compartidos`AWS_WEB_IDENTITY_TOKEN_FILE`: variable de entorno`aws.webIdentityTokenFile`- Propiedad del sistema JVM: solo Java/Kotlin **
Especifica la ruta a un archivo que contiene un token de acceso de un [proveedor OAuth 2.0 compatible o de un proveedor](https://wikipedia.org/wiki/List_of_OAuth_providers) de [identidad de OpenID Connect ID](https://openid.net/developers/certified/).
Esta configuración permite la autenticación mediante proveedores de federaciones de identidades web, como [Google](https://developers.google.com/identity/protocols/OAuth2), [Facebook](https://developers.facebook.com/docs/facebook-login/overview) y [Amazon](https://login.amazon.com/), entre muchos otros. El SDK o la herramienta para desarrolladores carga el contenido de este archivo y lo pasa como argumento `WebIdentityToken` cuando llama a la operación `AssumeRoleWithWebIdentity` en su nombre.
**Valor predeterminado:** ninguno.
**Valores válidos:** este valor debe ser una ruta y un nombre de archivo. El archivo debe contener un token de acceso OAuth 2.0 o un token de OpenID Connect que le haya proporcionado un proveedor de identidad. Las rutas relativas se consideran relativas al directorio de trabajo del proceso.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Parcial | credential\$1source no admitido. duration\$1seconds no admitido. mfa\$1serial no admitido. |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Sí | Para usar la configuración de archivos compartidos config, debe activar la carga desde el archivo de configuración; consulte [Sesiones](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Parcial | mfa\$1serial no es compatible. duration\$1seconds no es compatible. |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Parcial | credential\$1source no es compatible. mfa\$1serial no es compatible. No se admiten las propiedades del sistema JVM. |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Parcial | credential\$1source no admitidas. |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | |
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sí | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Sí | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | |
| [Herramientas para V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | |
# Proveedor de credenciales de contenedor
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
El proveedor de credenciales del contenedor obtiene las credenciales de la aplicación contenerizada del cliente. Este proveedor de credenciales es útil para los clientes de Amazon Elastic Container Service (Amazon ECS) y Amazon Elastic Kubernetes Service (Amazon EKS). SDKs intente cargar las credenciales desde el punto de enlace HTTP especificado mediante una solicitud GET.
Si utiliza Amazon ECS, le recomendamos que utilice un rol de IAM de tarea para mejorar el aislamiento, la autorización y la auditabilidad de las credenciales. Cuando se configura, Amazon ECS establece la variable de `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` entorno que utilizan las herramientas SDKs y para obtener las credenciales. Para configurar Amazon ECS para esta funcionalidad, consulte [Rol de IAM](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html) para la tarea en la *Guía para desarrolladores de Amazon Elastic Container Service*.
Si utiliza Amazon EKS, le recomendamos que utilice Amazon EKS Pod Identity para mejorar el aislamiento, los privilegios mínimos, la auditabilidad, el funcionamiento independiente, la reutilización y la escalabilidad de las credenciales. Tanto el Pod como el rol de IAM están asociados a una cuenta de servicio de Kubernetes para administrar las credenciales de las aplicaciones. Para obtener más información sobre Amazon EKS Pod Identity, consulte [Amazon EKS Pod Identities](https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html) en la **Guía del usuario de Amazon EKS.**. Cuando se configura, Amazon EKS establece las variables de `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` entorno `AWS_CONTAINER_CREDENTIALS_FULL_URI` y las variables que utilizan las herramientas para obtener las credenciales. SDKs Para obtener información sobre la configuración, consulte [Configuración del Amazon EKS Pod Identity Agent](https://docs.aws.amazon.com/eks/latest/userguide/pod-id-agent-setup.html) en la **Guía del usuario de Amazon EKS** o [Amazon EKS Pod Identity simplifica los permisos de IAM para las aplicaciones en los clústeres de Amazon EKS](https://aws.amazon.com/blogs/aws/amazon-eks-pod-identity-simplifies-iam-permissions-for-applications-on-amazon-eks-clusters/) en el sitio AWS web del blog.
Configure esta funcionalidad mediante lo siguiente:
**`AWS_CONTAINER_CREDENTIALS_FULL_URI`: variable de entorno**
Especifica el punto de conexión de la URL HTTP completo para que el SDK lo utilice al realizar una solicitud de credenciales. Esto incluye tanto el esquema como el host.
**Valor predeterminado:** ninguno.
**Valores válidos:** URI válido.
*Nota: Esta configuración es una alternativa a `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` y solo se usará si `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` no está establecida.*
Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentials
```
o
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials
```
**`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI`: variable de entorno**
Especifica el punto de conexión de la URL HTTP relativa para que el SDK lo utilice al realizar una solicitud de credenciales. El valor se añade al nombre de host predeterminado de Amazon ECS de `169.254.170.2`.
**Valor predeterminado:** ninguno
**Valores válidos:** URI relativa válida.
Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
```
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1
```
**`AWS_CONTAINER_AUTHORIZATION_TOKEN`: variable de entorno**
Especifica un token de autorización en texto sin formato. Si se establece esta variable, el SDK configurará el encabezado de autorización de la solicitud HTTP con el valor de la variable de entorno.
**Valor predeterminado:** ninguno.
**Valores válidos:** Cadena.
*Nota: Esta configuración es una alternativa a `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` y solo se usará si `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` no está establecida.*
Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd
```
**`AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE`: variable de entorno**
Especifica una ruta de archivo absoluta a un archivo que contiene el token de autorización en texto sin formato.
**Valor predeterminado:** ninguno
**Valores válidos:** Cadena.
Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
```
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Sí | |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | Cuando [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) está activada AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI y se AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN utilizan automáticamente para la autenticación. |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Sí | Cuando [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) está activada AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI y se AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN utilizan automáticamente para la autenticación. |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Sí | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | |
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | Cuando [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) está activada AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI y se AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN utilizan automáticamente para la autenticación. |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | Cuando [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) está activada AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI y se AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN utilizan automáticamente para la autenticación. |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | Cuando [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) está activada AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI y se AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN utilizan automáticamente para la autenticación. |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sí | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Sí | |
| [Herramientas para la versión PowerShell 5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | |
| [Herramientas para V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | |
# Proveedor de credenciales del IAM Identity Center
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
Este mecanismo de autenticación se utiliza AWS IAM Identity Center para obtener acceso a tu código mediante un inicio de sesión único (SSO). Servicios de AWS
**nota**
En la documentación de la API del AWS SDK, el proveedor de credenciales del IAM Identity Center se denomina proveedor de credenciales de SSO.
Tras activar el Centro de identidades de IAM, debe definir un perfil para su configuración en el archivo compartido. AWS `config` Este perfil se utiliza para conectarse al portal de acceso a IAM Identity Center. Cuando un usuario se autentica correctamente en IAM Identity Center, el portal devuelve las credenciales de corta duración para el rol de IAM asociado a ese usuario. Para saber cómo el SDK obtiene las credenciales temporales de la configuración y las utiliza para las Servicio de AWS solicitudes, consulte[Cómo se resuelve la autenticación de IAM Identity Center AWS SDKs y sus herramientas](understanding-sso.md).
Hay dos formas de configurar IAM Identity Center a través del archivo `config`:
+ **(Recomendado) Configuración del proveedor de tokens de SSO**: duraciones de sesión prolongadas. Incluye soporte para duraciones de sesión personalizadas.
+ **Configuración antigua que no se puede actualizar**: utiliza una sesión fija de ocho horas.
En ambas configuraciones, tendrá que volver a iniciar sesión cuando caduque la sesión.
Las dos guías siguientes contienen información adicional sobre IAM Identity Center:
+ [AWS IAM Identity Center Guía del usuario](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)
+ [AWS IAM Identity Center Referencia de la API del portal](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/Welcome.html)
Para obtener información detallada sobre cómo las herramientas SDKs y herramientas utilizan y actualizan las credenciales con esta configuración, consulte[Cómo se resuelve la autenticación de IAM Identity Center AWS SDKs y sus herramientas](understanding-sso.md).
## Requisitos previos
Primero debe activar el IAM Identity Center. Para más detalles sobre la activación de la autenticación en el IAM Identity Center, consulte [Habilitación AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html) en la *Guía del usuario de AWS IAM Identity Center *.
**nota**
Como alternativa, para conocer todos los requisitos previos **y** la configuración del archivo `config` compartidos necesaria que se detalla en esta página, consulte las instrucciones de configuración detalladas [Uso del Centro de identidades de IAM para autenticar el AWS SDK y las herramientas](access-sso.md).
## Configuración del proveedor de token de SSO
Cuando utilizas la configuración del proveedor de token de SSO, el AWS SDK o la herramienta actualizan automáticamente la sesión hasta que se prolongue el período de sesión. *Para obtener más información sobre la duración y la duración máxima de la sesión, consulte [Configurar la duración de la sesión del portal de AWS acceso y de las aplicaciones integradas del IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/configure-user-session.html) en la Guía del AWS IAM Identity Center usuario.*
La `sso-session` sección del `config` archivo se usa para agrupar las variables de configuración para adquirir los tokens de acceso del SSO, que luego se pueden usar para adquirir AWS credenciales. Para obtener más información sobre esta sección dentro de un archivo `config`, consulte [Formato del archivo de configuración](file-format.md#file-format-config).
En el siguiente ejemplo de archivo `config` compartido se configura el SDK o la herramienta mediante un perfil `dev` para que solicite credenciales del IAM Identity Center.
```
[profile dev]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_registration_scopes = sso:account:access
```
En los siguientes ejemplos, se muestra cómo se define una sección `sso-session` y asóciela a un perfil. Normalmente, `sso_account_id` se `sso_role_name` debe configurar en la `profile` sección para que el SDK pueda solicitar AWS credenciales. `sso_region`,`sso_start_url`, y `sso_registration_scopes` debe configurarse dentro de la `sso-session` sección.
No obstante, `sso_account_id` y `sso_role_name` no son necesarios para todos los escenarios de configuración de token de SSO. Si su aplicación solo utiliza Servicios de AWS ese soporte de autenticación de portador, no necesitará AWS las credenciales tradicionales. La autenticación de portador es un esquema de autenticación HTTP que utiliza tokens de seguridad denominados tokens de portador. En este escenario, no se necesitan `sso_account_id` ni `sso_role_name`. Consulte la Servicio de AWS guía individual para determinar si el servicio admite la autorización de token al portador.
Los ámbitos de registro se configuran como parte de un `sso-session`. El alcance es un mecanismo de OAuth 2.0 para limitar el acceso de una aplicación a la cuenta de un usuario. El anterior ejemplo establece `sso_registration_scopes` para proporcionar acceso para enumerar cuentas y roles.
En los siguientes ejemplos, se muestra cómo reutilizar la misma configuración `sso-session` en varios perfiles.
```
[profile dev]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
[profile prod]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole2
[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_registration_scopes = sso:account:access
```
El token de autenticación se almacena en caché en el disco en el directorio `~/.aws/sso/cache` con un nombre de archivo basado en el nombre de la sesión.
## Configuración heredada no actualizable
La actualización automática de tokens no se admite con la configuración no actualizable heredada. Se recomienda utilizar el [Configuración del proveedor de token de SSO](#sso-token-config) en su lugar.
Para utilizar la configuración heredada no renovable, debe especificar los siguientes parámetros en su perfil:
+ `sso_start_url`
+ `sso_region`
+ `sso_account_id`
+ `sso_role_name`
Debe especificar el portal de usuario para un perfil con la configuración de `sso_start_url` y `sso_region`. Los permisos se especifican con la configuración de `sso_account_id` y `sso_role_name`.
En el siguiente ejemplo se definen los cuatro valores obligatorios del archivo `config`.
```
[profile my-sso-profile]
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_region = us-west-2
sso_account_id = 111122223333
sso_role_name = SSOReadOnlyRole
```
El token de autenticación se almacena en caché en el disco en el directorio `~/.aws/sso/cache` con un nombre de archivo basado en el `sso_start_url`.
## Configuración del proveedor de credenciales del IAM Identity Center
Configure esta funcionalidad mediante lo siguiente:
**`sso_start_url`- configuración de AWS `config` archivos compartidos**
La URL que apunta a la URL del portal de acceso o a la URL emisora del IAM Identity Center de su organización. Para obtener más información, consulte [Uso del portal de acceso de AWS](https://docs.aws.amazon.com/singlesignon/latest/userguide/using-the-portal.html) en la *Guía de usuario de AWS IAM Identity Center *.
Para encontrar este valor, abra la [consola del IAM Identity Center](https://console.aws.amazon.com/singlesignon), consulte el **panel de control** y busque la **URL del portal de acceso a AWS **.
+ Como alternativa, a partir de la versión **2.22.0** del AWS CLI, puedes utilizar el valor de la URL del **AWS emisor**.
**`sso_region`- configuración de archivos compartidos AWS `config`**
El Región de AWS que contiene el host del portal del Centro de Identidad de IAM; es decir, la región que seleccionó antes de activar el Centro de Identidad de IAM. Es independiente de la AWS región predeterminada y puede ser diferente.
Para obtener una lista completa de ellos Regiones de AWS y sus códigos, consulte los [puntos finales regionales](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints) en. *Referencia general de Amazon Web Services* Para encontrar este valor, abra la [consola del IAM Identity Center](https://console.aws.amazon.com/singlesignon), consulte el **panel de control** y busque la **región**.
**`sso_account_id`- configuración de AWS `config` archivos compartidos**
El identificador numérico del Cuenta de AWS que se agregó a través del AWS Organizations servicio para usarlo en la autenticación.
Para ver la lista de cuentas disponibles, vaya a la [consola del IAM Identity Center](https://console.aws.amazon.com/singlesignon) y abra la página **Cuentas de AWS**. También puedes ver la lista de cuentas disponibles mediante el método [ListAccounts](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_ListAccounts.html)API en la *Referencia de API del AWS IAM Identity Center portal*. Por ejemplo, puedes llamar al AWS CLI método [list-accounts](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sso/list-accounts.html).
**`sso_role_name`- configuración de archivos compartidos AWS `config`**
El nombre de un conjunto de permisos aprovisionado como rol de IAM que define los permisos resultantes que tiene el usuario. El rol debe existir en el lugar Cuenta de AWS especificado por`sso_account_id`. Utilice el nombre de la función, no el Nombre de recurso de Amazon (ARN) de la función.
Los conjuntos de permisos tienen adjuntas políticas de IAM y políticas de permisos personalizadas y definen el nivel de acceso que los usuarios tienen a su Cuentas de AWS asignada.
Para ver la lista de conjuntos de permisos disponibles por cada uno Cuenta de AWS, vaya a la [consola del IAM Identity Center](https://console.aws.amazon.com/singlesignon) y abra la **Cuentas de AWS**página. Elija el nombre correcto del conjunto de permisos que aparece en la Cuentas de AWS tabla. También puede ver la lista de conjuntos de permisos disponibles mediante el método [ListAccountRoles](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_ListAccountRoles.html)API en la *Referencia de API del AWS IAM Identity Center portal*. Por ejemplo, puedes llamar al AWS CLI método [list-account-roles](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sso/list-account-roles.html).
**`sso_registration_scopes`- configuración de AWS `config` archivos compartidos**
Una lista delimitada por comas de los ámbitos válidos que deben autorizarse para la `sso-session`. Una solicitud puede pedir uno o varios ámbitos y el token de acceso emitido a la solicitud se limita a los ámbitos concedidos. Para recuperar un token de actualización del servicio del IAM Identity Center, se debe conceder un límite mínimo de `sso:account:access`. Para ver una lista de las opciones de ámbito de acceso compatibles, consulte los [Ámbitos de acceso](https://docs.aws.amazon.com/singlesignon/latest/userguide/customermanagedapps-saml2-oauth2.html#oidc-concept) en la *Guía del usuario de AWS IAM Identity Center *.
Estos ámbitos definen los permisos cuya autorización se solicita para el cliente OIDC registrado y los tokens de acceso recuperados por el cliente. Los ámbitos autorizan el acceso a los puntos de conexión autorizados por el token de portador del Centro de identidades de IAM.
Esta configuración no aplica a la configuración heredada no actualizable. Los tokens emitidos con la configuración heredada tienen un alcance limitado de `sso:account:access` de forma implícita.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Sí | Para usar la configuración de archivos compartidos config, debe activar la carga desde el archivo de configuración; consulte [Sesiones](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | Los valores de configuración también se admiten en el archivo credentials. |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | No | |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Sí | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | |
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Parcial | Solo configuración heredada no actualizable. |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Sí | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | |
| [Herramientas para la PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | |
# Proveedor de credenciales IMDS
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
El servicio de metadatos de instancias (IMDS) son datos sobre una instancia que se pueden utilizar para configurar o administrar la instancia en ejecución. Para obtener más información, consulte [Trabajo con metadatos de la instancia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html) en la *Guía del usuario de Amazon EC2*. Amazon EC2 proporciona un punto de conexión local disponible para las instancias que puede proporcionar varios bits de información a la instancia. Si la instancia tiene una función asociada, puede proporcionar un conjunto de credenciales válidas para esa función. SDKs Pueden usar ese punto final para resolver las credenciales como parte de su [cadena de proveedores de credenciales predeterminada](standardized-credentials.md#credentialProviderChain). De forma predeterminada, se usa la versión 2 (IMDSv2) del Servicio de Metadatos de Instancia, una versión más segura del IMDS que usa un token de sesión. Si se produce un error debido a una condición que no se puede volver a intentar (códigos de error HTTP 403, 404, 405), IMDSv1 se utiliza como alternativa.
Configure esta funcionalidad mediante lo siguiente:
**`AWS_EC2_METADATA_DISABLED`: variable de entorno**
Si debe o no intentar utilizar el servicio de metadatos de instancias (IMDS) de Amazon EC2 para obtener credenciales.
**Valor predeterminado**: `false`.
**Valores válidos:**
+ **`true`**: no utilice el IMDS para obtener credenciales.
+ **`false`**: utilice el IMDS para obtener las credenciales.
**`ec2_metadata_v1_disabled`- configuración de archivos compartidos AWS `config``AWS_EC2_METADATA_V1_DISABLED`: variable de entorno`aws.disableEc2MetadataV1`- Propiedad del sistema JVM: solo Java/Kotlin **
Si se debe utilizar o no la versión 1 (IMDSv1) del Servicio de Metadatos de Instancia como alternativa en caso IMDSv2 de que se produzca un error.
Los nuevos SDKs no admiten esta configuración IMDSv1 y, por lo tanto, no la admiten. Para obtener más información, consulte la tabla [Support by AWS SDKs and tools](#feature-imds-credentials-sdk-compat).
**Valor predeterminado**: `false`.
**Valores válidos:**
+ **`true`**— No lo utilices IMDSv1 como alternativa.
+ **`false`**— Úselo IMDSv1 como alternativa.
**`ec2_metadata_service_endpoint`- configuración de AWS `config` archivos compartidos`AWS_EC2_METADATA_SERVICE_ENDPOINT`: variable de entorno`aws.ec2MetadataServiceEndpoint`- Propiedad del sistema JVM: solo Java/Kotlin **
El tipo de punto de conexión. Este valor anula la ubicación predeterminada en la que AWS los SDK y las herramientas buscarán los metadatos de las instancias de Amazon EC2.
**Valor predeterminado:** si el `ec2_metadata_service_endpoint_mode` es igual a `IPv4`, el punto de conexión predeterminado es `http://169.254.169.254`. Valor predeterminado: si el `ec2_metadata_service_endpoint_mode` es igual a `IPv6`, el punto de conexión predeterminado es `http://[fd00:ec2::254]`.
**Valores válidos:** URI válido.
**`ec2_metadata_service_endpoint_mode`- configuración de archivos compartidos AWS `config``AWS_EC2_METADATA_SERVICE_ENDPOINT_MODE`: variable de entorno`aws.ec2MetadataServiceEndpointMode`- Propiedad del sistema JVM: solo Java/Kotlin **
El modo de punto de conexión de IMDS.
**Valor predeterminado:**`IPv4`.
**Valores válidos:** `IPv4`, `IPv6`.
**nota**
El proveedor de credenciales IMDS forma parte del [Comprender la cadena de proveedores de credenciales](standardized-credentials.md#credentialProviderChain). Sin embargo, el proveedor de credenciales IMDS solo se comprueba después de varios otros proveedores de esta serie. Por lo tanto, si desea que su programa utilice las credenciales de este proveedor, debe eliminar otros proveedores de credenciales válidos de la configuración o utilizar un perfil diferente. Como alternativa, en lugar de confiar en la cadena de proveedores de credenciales para descubrir automáticamente qué proveedor devuelve credenciales válidas, especifique el uso del proveedor de credenciales de IMDS en el código. Puede especificar las fuentes de credenciales directamente al crear clientes de servicio.
## Seguridad de credenciales IMDS
De forma predeterminada, cuando el AWS SDK no está configurado con credenciales válidas, el SDK intentará utilizar el Amazon EC2 Instance Metadata Service (IMDS) para recuperar las credenciales de un rol. AWS Este comportamiento se puede deshabilitar configurando la variable del entorno de `AWS_EC2_METADATA_DISABLED` en `true`. Esto evita actividades de red innecesarias y mejora la seguridad en redes que no son de confianza en las que se puede suplantar el servicio de metadatos de instancias Amazon EC2.
**nota**
AWS Los clientes del SDK configurados con credenciales válidas nunca utilizarán el IMDS para recuperar las credenciales, independientemente de cualquiera de estas configuraciones.
### Cómo inhabilitar el uso de las credenciales IMDS de Amazon EC2
La forma de configurar esta variable de entorno depende del sistema operativo que se utilice y de si desea o no que el cambio sea persistente.
#### Linux y macOS
Los clientes que utilizan Linux o macOS pueden configurar esta variable de entorno con el siguiente comando:
```
$ export AWS_EC2_METADATA_DISABLED=true
```
Si desea que esta configuración se mantenga durante varias sesiones del intérprete de comandos y se reinicie el sistema, puede añadir el comando anterior al archivo de perfil de intérprete de comandos, como `.bash_profile`, `.zsh_profile` o`.profile`.
#### Windows
Los clientes que utilizan Windows pueden configurar esta variable de entorno con el siguiente comando:
```
$ set AWS_EC2_METADATA_DISABLED=true
```
Si desea que esta configuración sea persistente en varias sesiones de intérprete de comandos y se reinicie el sistema, utilice el siguiente comando en su lugar:
```
$ setx AWS_EC2_METADATA_DISABLED=true
```
**nota**
El comando **setx** no aplica el valor a la sesión de shell actual, por lo que tendrá que volver a cargar o volver a abrir el intérprete de comandos para que el cambio surta efecto.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Sí | Para usar la configuración de archivos compartidos config, debe activar la carga desde el archivo de configuración; consulte [Sesiones](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Parcial | Propiedades del sistema JVM: se utiliza com.amazonaws.sdk.disableEc2MetadataV1 en lugar deaws.disableEc2MetadataV1; aws.ec2MetadataServiceEndpointMode y aws.ec2MetadataServiceEndpoint no se admiten. |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Sí | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | No utiliza la opción IMDSv1 alternativa. |
| [SDK para.NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sí | No utiliza la opción IMDSv1 alternativa. |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Sí | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | Puede deshabilitar la opción IMDSv1 alternativa de forma explícita en el código mediante. [Amazon.Util.EC2InstanceMetadata]::EC2MetadataV1Disabled = \$1true |
| [Herramientas para la versión PowerShell 4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | Puede deshabilitar la opción IMDSv1 alternativa de forma explícita en el código mediante[Amazon.Util.EC2InstanceMetadata]::EC2MetadataV1Disabled = \$1true. |
# Proveedor de credenciales de proceso
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
SDKs proporcionan una forma de ampliar la cadena de proveedores de credenciales para casos de uso personalizados. Este proveedor se puede utilizar para proporcionar implementaciones personalizadas, como recuperar credenciales de un almacén de credenciales en las instalaciones o integrarlas con su proveedor de identificación en las instalaciones.
Por ejemplo, IAM Roles Anywhere utiliza `credential_process` para obtener credenciales temporales en nombre de su aplicación. Para configurar `credential_process` para este uso, consulte [Uso de funciones de IAM en cualquier lugar para AWS SDKs autenticar y utilizar herramientas](access-rolesanywhere.md).
**nota**
A continuación se describe un método para obtener credenciales de un proceso externo y se puede utilizar si se ejecuta software fuera de AWS. Si se basa en un recurso AWS informático, utilice otros proveedores de credenciales. Si usa esta opción, debe asegurarse de que el archivo config esté lo más bloqueado posible siguiendo las mejores prácticas de seguridad para su sistema operativo. Confirme que su herramienta de credenciales personalizada no escriba información secreta en ella`StdErr`, ya que AWS CLI puede capturarla SDKs y registrarla, lo que podría exponerla a usuarios no autorizados.
Configure esta funcionalidad mediante lo siguiente:
**`credential_process`- configuración de AWS `config` archivos compartidos**
Especifica un comando externo que el SDK o la herramienta ejecuta para generar o recuperar las credenciales de autenticación que se van a utilizar. La configuración especifica el nombre de un program/command que invocará el SDK. Cuando el SDK invoca el proceso, espera a que el proceso escriba los datos de JSON a `stdout`. El proveedor personalizado debe devolver la información en un formato específico. Esa información contiene las credenciales que el SDK o la herramienta pueden usar para autenticarlo.
**nota**
El proveedor de credenciales del proceso forma parte del [Comprender la cadena de proveedores de credenciales](standardized-credentials.md#credentialProviderChain). Sin embargo, el proveedor de credenciales del proceso solo se comprueba después de varios otros proveedores de esta serie. Por lo tanto, si desea que su programa utilice las credenciales de este proveedor, debe eliminar otros proveedores de credenciales válidos de la configuración o utilizar un perfil diferente. Como alternativa, en lugar de confiar en la cadena de proveedores de credenciales para descubrir automáticamente qué proveedor devuelve credenciales válidas, especifique el uso del proveedor de credenciales de proceso en el código. Puede especificar las fuentes de credenciales directamente al crear clientes de servicio.
## Especificar la ruta al programa de credenciales
El valor de la configuración es una cadena que contiene una ruta a un programa que el SDK o la herramienta de desarrollo ejecutan en su nombre:
+ La ruta y el nombre del archivo solo pueden constar de los siguientes caracteres: A-Z, a-z, 0-9, guion ( - ), guion bajo ( \$1 ), punto ( . ), barra oblicua ( / ), barra diagonal inversa ( \$1 ) y espacio.
+ Si la ruta de acceso o el nombre del archivo contienen un espacio, rodee la ruta completa y el nombre del archivo con comillas dobles (" ").
+ Si un nombre de parámetro o un valor de parámetro contienen un espacio, rodee ese elemento con comillas dobles (" "). Incluya solo el nombre o el valor, no el par.
+ No incluya ninguna variable de entorno en las cadenas. Por ejemplo, no puede incluir `$HOME` ni `%USERPROFILE%`.
+ No especifique la carpeta de inicio como `~`. \$1 En la solicitud debe especificar la ruta completa o el nombre del archivo base. Si hay un nombre de archivo base, el sistema intentará encontrar el programa en las carpetas especificadas por la variable del entorno `PATH`. La ruta varía en función del sistema operativo:
El siguiente ejemplo muestra la configuración de credential\$1process en el archivo `config` compartido en Linux/macOS.
```
credential_process = "/path/to/credentials.sh" parameterWithoutSpaces "parameter with spaces"
```
El siguiente ejemplo muestra la configuración de credential\$1process en el archivo `config` compartido en Windows.
```
credential_process = "C:\Path\To\credentials.cmd" parameterWithoutSpaces "parameter with spaces"
```
+ Se puede especificar dentro de un perfil dedicado:
```
[profile cred_process]
credential_process = /Users/username/process.sh
region = us-east-1
```
## Salida válida del programa de credenciales
El SDK ejecuta el comando tal y como se especifica en el perfil y luego lee datos de la secuencia de salida estándar. El comando que especifique, ya se trate de una secuencia de comandos o de un programa binario, debe generar una salida JSON en `STDOUT` que se ajuste a la siguiente sintaxis.
```
{
"Version": 1,
"AccessKeyId": "an AWS access key",
"SecretAccessKey": "your AWS secret access key",
"SessionToken": "the AWS session token for temporary credentials",
"Expiration": "RFC3339 timestamp for when the credentials expire"
}
```
**nota**
En la fecha de publicación del presente documento, la clave `Version` debe establecerse en `1`. Puede aumentar con el paso del tiempo a medida que la estructura evolucione.
La `Expiration` clave es una marca de tiempo RFC3339 formateada. Si la clave `Expiration` no está presente en la salida de la herramienta, el SDK da por hecho que las credenciales son credenciales a largo plazo que no se actualizan. De otro modo, las credenciales se consideran credenciales temporales y se actualizan automáticamente volviendo a ejecutar el comando `credential_process` antes de que caduquen las credenciales.
**nota**
El SDK ***no*** almacena en caché credenciales de procesos externos de la forma que lo hace con las credenciales de asunción de rol. Si se requiere el almacenamiento en caché, debe implementarlo en el proceso externo.
El proceso externo puede devolver un código de devolución distinto de cero para indicar que se ha producido un error al intentar recuperar las credenciales.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Sí | Para usar la configuración de archivos compartidos config, debe activar la carga desde el archivo de configuración; consulte [Sesiones](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Sí | |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Sí | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | |
| [SDK para.NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sí | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Sí | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | |
| [Herramientas para la PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | |
# AWS SDKs y funciones estandarizadas de Tools
Muchas funciones se han estandarizado con valores predeterminados consistentes y para que funcionen de la misma manera en muchas SDKs de ellas. Esta coherencia aumenta la productividad y la claridad a la hora de codificar en varios SDKs. Todos los ajustes se pueden anular en el código. Consulta la API específica del SDK para obtener más información.
**importante**
No todas SDKs admiten todas las funciones, ni siquiera todos los aspectos de una función.
**Topics**
+ [Puntos de conexión basados en cuentas](feature-account-endpoints.md)
+ [Application ID](feature-appid.md)
+ [Metadatos de la instancia de Amazon EC2](feature-ec2-instance-metadata.md)
+ [Puntos de acceso de Amazon S3](feature-s3-access-point.md)
+ [Puntos de acceso multirregión de Amazon S3](feature-s3-mrap.md)
+ [Autenticación de sesión de S3 Express One Zone](feature-s3-express.md)
+ [Esquema de autenticación](feature-auth-scheme.md)
+ [Región de AWS](feature-region.md)
+ [AWS STS Puntos finales regionales](feature-sts-regionalized-endpoints.md)
+ [Protecciones de la integridad de datos](feature-dataintegrity.md)
+ [Puntos de conexión de doble pila y FIPS](feature-endpoints.md)
+ [Detección de puntos de conexión](feature-endpoint-discovery.md)
+ [Configuración general](feature-gen-config.md)
+ [Inyección de prefijos de host](feature-host-prefix.md)
+ [Cliente IMDS](feature-imds-client.md)
+ [Comportamiento de los reintentos](feature-retry-behavior.md)
+ [Compresión de solicitudes](feature-compression.md)
+ [Puntos de conexión específicos del servicio](feature-ss-endpoints.md)
+ [Valores predeterminados de configuración inteligente](feature-smart-config-defaults.md)
# Puntos de conexión basados en cuentas
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
Los puntos de conexión basados en cuentas ayudan a garantizar un alto rendimiento y escalabilidad, ya que utilizan el ID de cuenta de Cuenta de AWS para enrutar las solicitudes para los servicios compatibles con esta característica. Cuando utiliza un SDK de AWS y un servicio que admiten puntos de conexión basados en cuentas, el cliente del SDK crea y utiliza un punto de conexión basado en una cuenta en lugar de un punto de conexión regional. Si el cliente del SDK no ve el ID de la cuenta, este utilizará el punto de conexión regional. Los puntos de enlace basados en cuentas adoptan la forma de`https://.ddb..amazonaws.com`, dónde `` y dónde `` están su Cuenta de AWS ID y. Región de AWS
Configure esta funcionalidad mediante lo siguiente:
**`aws_account_id`- configuración de archivos compartidos AWS `config``AWS_ACCOUNT_ID`: variable de entorno`aws.accountId`- Propiedad del sistema JVM: solo Java/Kotlin **
El Cuenta de AWS ID. Se utiliza para el enrutamiento de puntos de conexión basado en cuentas. Un ID de Cuenta de AWS tiene un formato similar a 111122223333.
El enrutamiento de puntos de conexión basado en cuentas proporciona un mejor rendimiento de las solicitudes para algunos servicios.
**`account_id_endpoint_mode`- configuración de AWS `config` archivos compartidos`AWS_ACCOUNT_ID_ENDPOINT_MODE`: variable de entorno`aws.accountIdEndpointMode`- Propiedad del sistema JVM: solo Java/Kotlin **
Esta configuración se usa para desactivar el enrutamiento de puntos de conexión basado en cuentas si es necesario y omitir las reglas basadas en cuentas.
**Valor predeterminado:** `preferred`
**Valores válidos:**
+ **`preferred`**: el punto de conexión debe incluir el ID de cuenta si está disponible.
+ **`disabled`**: un punto de conexión resuelto no incluye el ID de cuenta.
+ **`required`**: el punto de conexión debe incluir el ID de cuenta. Si el ID de la cuenta no está disponible, el SDK lanza un error.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Publicado en la versión de SDK | Notas o más información |
| --- | --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | 2.25.0 | |
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | Sí | 1.38.0 | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | No | | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | v1.35.0 | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | No | | |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | v2.28.4 | |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Sí | v1.12.771 | |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | v3.656.0 | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | No | | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | v1.3.37 | |
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | 4.0.0 | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | No | | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | v3.318.0 | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | 1.37.0 | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | v1.123.0 | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sí | versión-2025-04-24 | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Sí | 1.2.0 | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | No | | |
| [Herramientas para la PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | No | | |
# Application ID
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
Varias aplicaciones de clientes Cuenta de AWS pueden utilizar una sola aplicación para realizar llamadas Servicios de AWS. El identificador de aplicación permite a los clientes identificar qué aplicación de origen realizó una serie de llamadas mediante un Cuenta de AWS. AWS SDKs y los servicios no utilizan ni interpretan este valor más que para mostrarlo en las comunicaciones con los clientes. Por ejemplo, este valor se puede incluir en los correos electrónicos operativos o Panel de AWS Health para identificar de forma exclusiva qué aplicaciones están asociadas a la notificación.
Configure esta funcionalidad mediante lo siguiente:
**`sdk_ua_app_id`- configuración de AWS `config` archivos compartidos`AWS_SDK_UA_APP_ID`: variable de entorno`sdk.ua.appId`- Propiedad del sistema JVM: solo Java/Kotlin **
Esta configuración es una cadena única que se asigna a la aplicación para identificar a cuáles de las aplicaciones de una determinada aplicación Cuenta de AWS realizan llamadas. AWS
**Valor predeterminado:** `None`
**Valores válidos:** cadena con una longitud máxima de 50. Se permiten letras, números y los siguientes caracteres especiales: `!``#`,`$`,`%`,`&`,`'`,`*`,`+`,`-`,`.`,`^`,`_`,```,`|`,`~`.
Ejemplo de configuración de este valor en el archivo `config`:
```
[default]
sdk_ua_app_id=ABCDEF
```
Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
```
export AWS_SDK_UA_APP_ID=ABCDEF
export AWS_SDK_UA_APP_ID="ABC DEF"
```
Ejemplo de configuración de variables de entorno en Windows mediante la línea de comandos:
```
setx AWS_SDK_UA_APP_ID ABCDEF
setx AWS_SDK_UA_APP_ID="ABC DEF"
```
Si incluye símbolos que tienen un significado especial para el intérprete de comandos que se utiliza, realice el escape del valor según corresponda.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | No se admite el archivo compartido config. |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | No | |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Parcial | No se admite la configuración de archivos config compartidos ni de variable de entorno. |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | No | |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | No | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | La propiedad del sistema JVM es aws.userAgentAppId. |
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sí | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Sí | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | |
| [Herramientas para la PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | |
# Metadatos de la instancia de Amazon EC2
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
Amazon EC2 proporciona un servicio en instancias denominado Servicio de metadatos de instancias (IMDS). Para obtener más información sobre este servicio, consulte [Trabajar con metadatos de instancias](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html) en la *Guía del usuario de Amazon EC2*. Al intentar recuperar las credenciales en una instancia de Amazon EC2 que se configuró con un rol de IAM, se puede ajustar la conexión al servicio de metadatos de instancias.
Configure esta funcionalidad mediante lo siguiente:
**`metadata_service_num_attempts`- configuración de AWS `config` archivos compartidos`AWS_METADATA_SERVICE_NUM_ATTEMPTS`: variable de entorno**
Esta configuración especifica la cantidad total de intentos que hay que realizar antes de intentar recuperar datos desde el servicio de metadatos de instancias.
**Valor predeterminado:** 1
**Valores válidos:** número mayor o igual a 1.
**`metadata_service_timeout`- configuración de AWS `config` archivos compartidos`AWS_METADATA_SERVICE_TIMEOUT`: variable de entorno**
Especifica el número de segundos antes de que se agote el tiempo de espera cuando se intentan recuperar datos desde el servicio de metadatos de instancias.
**Valor predeterminado:** 1
**Valores válidos:** número mayor o igual a 1.
Ejemplo de configuración de este valor en el archivo `config`:
```
[default]
metadata_service_num_attempts=10
metadata_service_timeout=10
```
Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
```
export AWS_METADATA_SERVICE_NUM_ATTEMPTS=10
export AWS_METADATA_SERVICE_TIMEOUT=10
```
Ejemplo de configuración de variables de entorno en Windows mediante la línea de comandos:
```
setx AWS_METADATA_SERVICE_NUM_ATTEMPTS 10
setx AWS_METADATA_SERVICE_TIMEOUT 10
```
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | No | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | No | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | No | |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Parcial | Solo se admite AWS\$1METADATA\$1SERVICE\$1TIMEOUT. |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Parcial | Solo se admite AWS\$1METADATA\$1SERVICE\$1TIMEOUT. |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | No | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | No | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | No | |
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | No | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | No | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | No | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | No | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | No | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | No | |
| [Herramientas para V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | No | |
# Puntos de acceso de Amazon S3
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
El servicio Amazon S3 proporciona puntos de acceso como una forma alternativa de interactuar con los buckets de Amazon S3. Los puntos de acceso pueden tener políticas y configuraciones únicas que se pueden aplicar a ellos en lugar de directamente al bucket. Con AWS SDKs, puedes usar el punto de acceso Amazon Resource Names (ARNs) en el campo del bucket para las operaciones de la API en lugar de especificar el nombre del bucket de forma explícita. Se utilizan para operaciones específicas, como el uso de un ARN de punto de acceso [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) para recuperar un objeto de un bucket o el uso del ARN de un punto de acceso [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html) para añadir un objeto a un bucket.
Para obtener más información sobre los puntos de acceso de Amazon S3 ARNs, consulte [Uso de puntos de acceso](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-access-points.html) en la *Guía del usuario de Amazon S3*.
Configure esta funcionalidad mediante lo siguiente:
**`s3_use_arn_region`- configuración de AWS `config` archivos compartidos`AWS_S3_USE_ARN_REGION`: variable de entorno`aws.s3UseArnRegion`- Propiedad del sistema JVM: solo Java/Kotlin Para configurar el valor directamente en el código, consulte directamente su SDK específico. **
Esta configuración controla si el SDK usa el ARN del punto de acceso Región de AWS para construir el punto final regional de la solicitud. El SDK valida que el Región de AWS ARN esté servido por la AWS misma partición que la Región de AWS configurada por el cliente para evitar las llamadas entre particiones que muy probablemente fallarán. Si se ha definido de forma múltiple, prevalece la configuración por código, seguida de la configuración de la variable de entorno.
**Valor predeterminado:** `false`
**Valores válidos:**
+ **`true`**— El SDK usa los ARN Región de AWS al construir el punto final en lugar de los configurados por el cliente. Región de AWS Excepción: si la configuración del cliente Región de AWS es un FIPS Región de AWS, debe coincidir con los ARN. Región de AWS De lo contrario, se producirá un error.
+ **`false`**: el SDK utiliza los datos configurados por el cliente de Región de AWS al construir el punto de conexión.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Sí | Para usar la configuración de archivos compartidos config, debe activar la carga desde el archivo de configuración; consulte [Sesiones](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Sí | No se admite la propiedad del sistema JVM. |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Sí | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | |
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | No sigue la prioridad estándar; el valor del archivo compartido config tiene prioridad sobre la variable de entorno. |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | No | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | No | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | No sigue la prioridad estándar; el valor del archivo compartido config tiene prioridad sobre la variable de entorno. |
| [Herramientas para V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | No sigue la prioridad estándar; el valor del archivo compartido config tiene prioridad sobre la variable de entorno. |
# Puntos de acceso multirregión de Amazon S3
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
Los puntos de acceso multirregión de Amazon S3 proporcionan un punto de conexión global que las aplicaciones pueden utilizar para satisfacer las solicitudes de los buckets de S3 ubicados en varias Regiones de AWS. Puede utilizar puntos de acceso multirregión para crear aplicaciones de multirregiones con la misma arquitectura utilizada en una sola región y, a continuación, ejecutar esas aplicaciones en cualquier parte del mundo.
Para obtener más información acerca de los puntos de acceso multirregión, consulte [Puntos de acceso multirregión de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPoints.html) en la *Guía del usuario de Amazon S3*.
Para obtener más información sobre los nombres de recursos de Amazon (ARNs) de puntos de acceso multirregionales, consulte [Realizar solicitudes mediante un punto de acceso multirregional](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRequests.html) en la Guía del *usuario de Amazon S3*.
Para obtener más información acerca de los puntos de acceso multirregión, consulte [Puntos de acceso multirregión de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ManagingMultiRegionAccessPoints.html) en la *Guía del usuario de Amazon S3*.
El algoritmo SigV4a es la implementación de firma que se utiliza para firmar las solicitudes regionales globales. El SDK obtiene este algoritmo mediante una dependencia del [AWS Bibliotecas de Common Runtime (CRT)](common-runtime.md).
Configure esta funcionalidad mediante lo siguiente:
**`s3_disable_multiregion_access_points`- configuración de archivos compartidos AWS `config``AWS_S3_DISABLE_MULTIREGION_ACCESS_POINTS`: variable de entorno`aws.s3DisableMultiRegionAccessPoints`- Propiedad del sistema JVM: solo Java/Kotlin Para configurar el valor directamente en el código, consulte directamente su SDK específico. **
Esta configuración controla si el SDK puede intentar realizar solicitudes entre regiones. Si se ha definido de forma múltiple, prevalece la configuración por código, seguida de la configuración de la variable de entorno.
**Valor predeterminado:** `false`
**Valores válidos:**
+ **`true`**: detiene el uso de solicitudes entre regiones.
+ **`false`**: permite las solicitudes entre regiones mediante puntos de acceso multirregionales.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | No | |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | No | |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | No | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | |
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sí | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | No | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | |
| [Herramientas para la PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | |
# Autenticación de sesión de S3 Express One Zone
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
S3 Express One Zone es la clase de almacenamiento de alto rendimiento de Amazon S3 que proporciona una latencia de milisegundos de un solo dígito para datos de acceso frecuente. Cuando utiliza los buckets AWS SDKs y las herramientas de S3 Express One Zone, utilizan automáticamente la autenticación basada en sesiones, que está optimizada para la autorización de solicitudes de datos con baja latencia. Utiliza tokens de sesión únicamente con operaciones zonales (de nivel de objeto) para distribuir la latencia asociada a la autorización entre varias solicitudes de una sesión, lo que reduce la sobrecarga de la autenticación y mejora el rendimiento general de la solicitud.
Los buckets S3 Express One Zone utilizan un formato de denominación específico que incluye el ID de la zona de disponibilidad, por ejemplo `bucket-name--usw2-az1--x-s3`. Cuando el SDK detecta este patrón de nomenclatura, enruta automáticamente las solicitudes a los puntos de conexión de S3 Express One Zone correspondientes y aplica el flujo de autenticación optimizado. La autenticación de sesión crea credenciales temporales específicas de bucket que otorgan acceso de baja latencia a su bucket y el SDK las almacena en caché y actualiza automáticamente. Consulte [S3 Express One Zone](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-bucket-high-performance.html#s3-express-one-zone) en la *Guía del usuario de Amazon S3* para obtener más información.
De forma predeterminada, la autenticación de sesión está habilitada para buckets de S3 Express One Zone.
Configure esta funcionalidad mediante lo siguiente:
**`s3_disable_express_session_auth`- configuración de archivos compartidos AWS `config``AWS_S3_DISABLE_EXPRESS_SESSION_AUTH`: variable de entorno`aws.disableS3ExpressAuth`- Propiedad del sistema JVM: solo Java/Kotlin **
Controla si la autenticación de sesión de S3 Express One Zone está deshabilitada. Cuando se configura en `true`, el SDK utiliza la autenticación SigV4 estándar para los buckets de S3 Express One Zone en lugar de la autenticación de sesión.
**Valor predeterminado:** `false`
**Valores válidos:**
+ **`true`**: deshabilita la autenticación de sesión de S3 Express One Zone.
+ **`false`**: habilita la autenticación de sesión de S3 Express One Zone.
Ejemplo de configuración de este valor en el archivo `config`:
```
[default]
s3_disable_express_session_auth=true
```
Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
```
export AWS_S3_DISABLE_EXPRESS_SESSION_AUTH=true
```
Ejemplo de configuración de variables de entorno en Windows mediante la línea de comandos:
```
setx AWS_S3_DISABLE_EXPRESS_SESSION_AUTH true
```
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | No | Para usar la configuración de archivos compartidos config, debe activar la carga desde el archivo de configuración; consulte [Sesiones](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | No | |
| [SDK para JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | No | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | La propiedad del sistema JVM es aws.s3DisableExpressSessionAuth. |
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sí | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Sí | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | |
| [Herramientas para la PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | |
# Esquema de autenticación
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
AWS los servicios admiten varios esquemas de autenticación, como la versión de AWS firma 4 (SiGv4) y la versión de AWS firma 4a (SiGv4a). De forma predeterminada, SDKs seleccione los esquemas de autenticación en función de las definiciones del modelo de servicio y priorice los esquemas que ofrezcan la mejor compatibilidad. Sin embargo, se puede configurar el esquema de autenticación preferido para optimizarlo en función de requisitos específicos.
A diferencia de SigV4, las solicitudes firmadas con SigV4a son válidas en varias Regiones de AWS. SigV4a proporciona una mayor disponibilidad mediante la firma de solicitudes entre regiones, lo que permite la conmutación por error automática a las regiones de respaldo en caso de interrupciones regionales. Esto es particularmente beneficioso para servicios globales como AWS Identity and Access Management Amazon CloudFront.
Para obtener más información sobre estos dos esquemas de autenticación, consulte [AWS Signature Version 4 para solicitudes de API](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv.html) en la *Guía del usuario de IAM*.
Configure esta funcionalidad mediante lo siguiente:
**`auth_scheme_preference`- configuración de AWS `config` archivos compartidos`AWS_AUTH_SCHEME_PREFERENCE`: variable de entorno`aws.authSchemePreference`- Propiedad del sistema JVM: solo Java/Kotlin **
Especifica una lista separada por comas de esquemas de autenticación preferidos en orden de prioridad. Cuando un servicio admite varios esquemas de autenticación, el SDK intenta usar los esquemas de esta lista en el orden especificado y vuelve al comportamiento predeterminado si ninguno de los esquemas preferidos está disponible.
**Valor predeterminado:** ninguno.
**Valores válidos:** una lista separada por comas de uno o varios de los siguientes valores:
+ **`sigv4`**: Signature Version 4 (rendimiento más rápido, región única)
+ **`sigv4a`**: Signature Version 4a (disponibilidad mejorada, compatibilidad entre regiones, tiene un rendimiento de firma más lento que SigV4)
+ **`httpBearerAuth`**: autenticación mediante token HTTP Bearer
Se ignoran los espacios y los caracteres de tabulación entre los nombres de los esquemas.
Ejemplo de configuración de este valor en el archivo `config` para dar preferencia a SigV4a:
```
[default]
auth_scheme_preference=sigv4a,sigv4
```
**`sigv4a_signing_region_set`- configuración de AWS `config` archivos compartidos`AWS_SIGV4A_SIGNING_REGION_SET`: variable de entorno**
Especifica una lista separada por comas Regiones de AWS para la firma multirregional de SigV4a. Se utiliza como el conjunto de regiones predeterminado para la solicitud si el esquema de autenticación seleccionado es SigV4a.
**Valor predeterminado:** determinado por la solicitud.
**Valores válidos:** listas de Regiones de AWS separados por comas. Se ignoran los espacios y los caracteres de tabulación entre las regiones.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | No | |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | No | |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | No | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | |
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | No | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sí | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Sí | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | |
| [Herramientas para V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | No | |
# Región de AWS
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
Regiones de AWS son un concepto importante que hay que entender cuando se trabaja con ellos Servicios de AWS.
Con Regiones de AWS, puede acceder a Servicios de AWS esa residencia física en un área geográfica específica. Esto puede ser útil para evitar redundancias y para que sus datos y aplicaciones se ejecuten cerca del lugar desde donde usted y sus usuarios accederán a ellos. Las regiones proporcionar tolerancia a errores, estabilidad y resistencia, y también pueden reducir la latencia. Con las regiones, puede crear recursos redundantes que sigan estando disponibles y no resulten afectados por una interrupción regional.
La mayoría de Servicio de AWS las solicitudes están asociadas a una región geográfica en particular. Los recursos que crea en una región no existen en ninguna otra región salvo que utilice explícitamente una característica de replicación ofrecida por un Servicio de AWS. Por ejemplo, Amazon S3 y Amazon EC2 admiten la replicación entre regiones. Algunos servicios, como IAM, no tienen recursos regionales.
El informe *Referencia general de AWS* contiene la siguiente información:
+ Para entender la relación entre las regiones y los puntos de conexión, y para ver una lista de los puntos de conexión regionales existentes, consulte los [Puntos de conexión del servicio de AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html).
+ Para ver la lista actual de todas las regiones y puntos de conexión para cada servicio de Servicio de AWS, consulte [Puntos de conexión de servicio y cuotas](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html).
**Cómo crear clientes de servicio**
Para acceder mediante programación Servicios de AWS, SDKs utilice un cliente class/object para cada una de ellas. Servicio de AWS Si su aplicación necesita acceder a Amazon EC2, por ejemplo, crearía un objeto de cliente de Amazon EC2 para interactuar con ese servicio.
Si no se especifica explícitamente ninguna región para el cliente en el código en sí, el cliente utilizará de forma predeterminada la región establecida mediante la siguiente configuración de `region`. Sin embargo, la región activa de un cliente se puede establecer explícitamente para cualquier objeto de cliente individual. La configuración de la región de esta manera prevalece sobre cualquier configuración global para ese cliente de servicio concreto. La región alternativa se especifica durante la creación de instancias de ese cliente y es específica de su SDK (consulte la guía del SDK específica o la base de código de su SDK).
Configure esta funcionalidad mediante lo siguiente:
**`region`- configuración de archivos compartidos AWS `config``AWS_REGION`: variable de entorno`aws.region`- Propiedad del sistema JVM: solo Java/Kotlin **
Especifica el valor predeterminado Región de AWS que se utilizará en AWS las solicitudes. Esta región se usa para las solicitudes de servicio del SDK que no se proporcionan con una región específica para su uso.
**Valor predeterminado:** ninguno. Debe especificar este valor de forma explícita.
**Valores válidos:**
+ Cualquiera de los códigos de región disponibles para el servicio elegido, como se muestran en [Puntos de conexión de AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html) en la *referencia general de AWS *. Por ejemplo, el valor `us-east-1` establece el punto de conexión en la región Región de AWS Este de EE. UU. (Norte de Virginia).
+ `aws-global`especifica el punto de enlace global para los servicios que admiten un punto de enlace global independiente además de los puntos de enlace regionales, como AWS Security Token Service (AWS STS) y Amazon Simple Storage Service (Amazon S3).
Ejemplo de configuración de este valor en el archivo `config`:
```
[default]
region = us-west-2
```
Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
```
export AWS_REGION=us-west-2
```
Ejemplo de configuración de variables de entorno en Windows mediante la línea de comandos:
```
setx AWS_REGION us-west-2
```
La mayoría SDKs tienen un objeto de «configuración» que está disponible para establecer la región predeterminada desde el código de la aplicación. Para obtener más información, consulta la guía específica AWS para desarrolladores del SDK.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | AWS CLI v2 utiliza cualquier valor de entrada AWS\$1REGION antes de cualquier valor de entrada AWS\$1DEFAULT\$1REGION (ambas variables están marcadas). |
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | Sí | AWS CLI v1 usa una variable de entorno nombrada AWS\$1DEFAULT\$1REGION para este propósito. |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Sí | Para usar la configuración de archivos compartidos config, debe activar la carga desde el archivo de configuración; consulte [Sesiones](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Sí | |
| [SDK para JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Sí | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | |
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | Este SDK usa una variable de entorno llamada AWS\$1DEFAULT\$1REGION para este propósito. |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sí | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Sí | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | |
| [Herramientas para la PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | |
# AWS STS Puntos finales regionales
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
AWS Security Token Service (AWS STS) está disponible como un servicio global y regional. Algunos CLIs utilizan el punto final del servicio global (`https://sts.amazonaws.com`) de forma predeterminada, mientras que otros utilizan los puntos finales del servicio regional (`https://sts.{region_identifier}.{partition_domain}`). AWS SDKs En las regiones que están [habilitadas de forma predeterminada](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html), las solicitudes al punto final AWS STS global se atienden automáticamente en la misma región en la que se origina la solicitud. En las regiones en las que se ha optado por participar, las solicitudes al punto de enlace AWS STS global las atiende un único destinatario Región de AWS, EE. UU. Este (Norte de Virginia). *Para obtener más información sobre los AWS STS puntos finales, consulte los [puntos finales](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html#sts-endpoints) en la *referencia de la AWS Security Token Service API* o [Administrar AWS STSRegión de AWS en una](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) de la guía del AWS Identity and Access Management usuario.*
Se recomienda utilizar puntos de enlace regionales siempre que sea posible y configurar los suyos. AWS [Región de AWS](feature-region.md) Los clientes de [particiones](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html?id=docs_gateway#partition) que no sean comerciales deben usar puntos de conexión regionales. No todas las herramientas SDKs y herramientas admiten esta configuración, pero todas tienen un comportamiento definido en cuanto a los puntos finales globales y regionales. Consulte la siguiente sección para obtener más información.
**nota**
AWS ha realizado cambios en el punto final global AWS Security Token Service (AWS STS) (`https://sts.amazonaws.com`) de las regiones [habilitadas de forma predeterminada](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) para mejorar su capacidad de recuperación y rendimiento. AWS STS las solicitudes al punto final global se atienden automáticamente al Región de AWS igual que sus cargas de trabajo. Estos cambios no se implementarán en las regiones registradas. Le recomendamos que utilice los puntos de enlace AWS STS regionales adecuados. Para obtener más información, consulte [Cambios en los puntos de conexión globales de AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_region-endpoints.html#reference_sts_global_endpoint_changes), en la *Guía del usuario de AWS Identity and Access Management *.
En el SDKs caso de las herramientas compatibles con esta configuración, los clientes pueden configurar la funcionalidad mediante lo siguiente:
**`sts_regional_endpoints`- configuración de AWS `config` archivos compartidos`AWS_STS_REGIONAL_ENDPOINTS`: variable de entorno**
Esta configuración especifica cómo el SDK o la herramienta determinan el Servicio de AWS punto final que utiliza para comunicarse con AWS Security Token Service (AWS STS).
**Valor predeterminado:** `regional`, consulte las excepciones en la siguiente tabla.
Todas las nuevas versiones principales del SDK que se publiquen después de julio de 2022 se instalarán de forma predeterminada en `regional`. Es posible que las nuevas versiones principales del SDK eliminen esta configuración y este comportamiento de uso de `regional`. Para reducir el impacto futuro de este cambio, le recomendamos que comience a usar `regional` en su aplicación siempre que sea posible.
**Valores válidos:** *(Valor recomendado: `regional`)*
+ **`legacy`**— Utiliza el AWS STS punto final global,`sts.amazonaws.com`.
+ **`regional`**— El SDK o la herramienta siempre utilizan el AWS STS punto final de la región configurada actualmente. Por ejemplo, si el cliente está configurado para usarlo`us-west-2`, todas las llamadas AWS STS se realizan al punto final regional`sts.us-west-2.amazonaws.com`, en lugar de al `sts.amazonaws.com` punto final global. Para enviar una solicitud al punto de enlace global mientras esta configuración está habilitada, puede establecer la región en `aws-global`.
Ejemplo de configuración de este valor en el archivo `config`:
```
[default]
sts_regional_endpoints = regional
```
Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
```
export AWS_STS_REGIONAL_ENDPOINTS=regional
```
Ejemplo de configuración de variables de entorno en Windows mediante la línea de comandos:
```
setx AWS_STS_REGIONAL_ENDPOINTS regional
```
## Support by AWS SDKs and tools
**nota**
Se AWS recomienda utilizar puntos de conexión regionales siempre que sea posible y configurar los suyos[Región de AWS](feature-region.md).
En la siguiente tabla se resume lo siguiente, para su SDK o herramienta:
+ **Admite la configuración**: si se admiten la variable de archivo de `config` compartido y la variable de entorno para los puntos de conexión de STS regional.
+ **Valor de configuración predeterminado**: el valor predeterminado de la configuración si es compatible.
+ **Punto de conexión de STS del cliente de servicio predeterminado**: el punto de conexión predeterminado que utiliza el cliente, incluso si la configuración para cambiarlo no está disponible.
+ **Comportamiento alternativo del cliente de servicio**: qué hace el SDK cuando se supone que debe usar un punto de conexión regional pero no se ha configurado ninguna región. Este es el comportamiento independientemente de si utiliza un punto de conexión regional debido a un valor predeterminado o porque la configuración ha seleccionado `regional`.
En la tabla también se usan los siguientes valores:
+ **Punto de conexión global**: `https://sts.amazonaws.com`.
+ **Punto de conexión regional**: se basa en la [Región de AWS](feature-region.md) configurada que utiliza la aplicación.
+ **`us-east-1` (Regional)**: utiliza el punto de conexión de la región `us-east-1`, pero con identificadores de sesión más largos que las solicitudes globales habituales.
| SDK | Configuración de soporte | Valor de configuración predeterminado | El cliente de servicio predeterminado es el punto de conexión de STS | Comportamiento alternativo del cliente de servicio | Notas o más información |
| --- | --- | --- | --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | No | N/A | Punto de conexión regional | Punto de conexión global | |
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | Sí | legacy | Punto de conexión global | Punto de conexión global | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | No | N/A | Punto de conexión regional | us-east-1 (Regional) | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | No | N/A | Punto de conexión regional | Error de solicitud | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Sí | legacy | Punto de conexión global | Punto de conexión global | Para usar la configuración de archivos compartidos config, debe activar la carga desde el archivo de configuración; consulte [Sesiones](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | No | N/A | Punto de conexión regional | Error de solicitud | Si no hay ninguna región configurada, `AssumeRole` y `AssumeRoleWithWebIdentity` utilizarán el punto de conexión de STS global. |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Sí | legacy | Punto de conexión global | Punto de conexión global | |
| [SDK para JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | No | N/A | Punto de conexión regional | us-east-1 (Regional) | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Sí | legacy | Punto de conexión global | Punto de conexión global | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | No | N/A | Punto de conexión regional | Punto de conexión global | |
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | No | N/A | Punto de conexión regional | us-east-1 (Regional) | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | regional | Punto de conexión global | Punto de conexión global | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | regional | Punto de conexión global | Error de solicitud | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | regional | Punto de conexión global | Punto de conexión global | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | regional | Punto de conexión regional | Error de solicitud | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | No | N/A | Punto de conexión regional | Error de solicitud | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | No | N/A | Punto de conexión regional | Error de solicitud | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | regional | Punto de conexión global | Punto de conexión global | |
| [Herramientas para V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | regional | Punto de conexión global | Punto de conexión global | |
# Protecciones de integridad de datos para Amazon S3
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
Durante algún tiempo, AWS SDKs han admitido las comprobaciones de integridad de los datos al cargar o descargar datos de Amazon Simple Storage Service. Anteriormente, estas comprobaciones eran opcionales. Ahora, hemos activado estas comprobaciones de forma predeterminada, mediante algoritmos basados en CRC, como CRC32 NVME. CRC64 Aunque cada SDK o herramienta tiene un algoritmo predeterminado, se puede elegir un algoritmo diferente. Si se desea, también se puede seguir proporcionando manualmente una suma de comprobación precalculada para las cargas. El comportamiento uniforme en las cargas, las cargas multiparte, las descargas y los modos de cifrado simplifica las comprobaciones de integridad del lado del cliente.
Las versiones más recientes de nuestro AWS SDKs calculan AWS CLI automáticamente una [suma de verificación basada en la comprobación de redundancia cíclica (CRC)](https://en.wikipedia.org/wiki/Cyclic_redundancy_check) para cada carga y la envía a Amazon S3. Amazon S3 calcula de forma independiente un valor de suma de comprobación en el servidor y lo valida con el valor proporcionado antes de almacenar el objeto y la suma de comprobación de forma duradera en los metadatos del objeto. Al almacenar la suma de comprobación en los metadatos junto al objeto, cuando este se descarga, la misma suma de comprobación puede devolverse automáticamente y usarse también para validar las descargas. También se puede verificar la suma de comprobación almacenada en los metadatos del objeto en cualquier momento.
Para obtener más información sobre las operaciones de suma de comprobación, las cargas multiparte o la lista de algoritmos de suma de comprobación compatibles, consulte [Comprobación de la integridad de los objetos en Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/checking-object-integrity.html) en la *Guía del usuario de Amazon Simple Storage Service*.
**Cargas multiparte:**
Amazon S3 también proporciona a los desarrolladores sumas de comprobación coherentes de todos los objetos en las cargas de una o varias partes.
Al cargar archivos en varias partes, SDKs calculan las sumas de verificación para cada parte. Amazon S3 utiliza estas sumas de comprobación para verificar la integridad de cada parte a través de la API de `UploadPart`. Además, Amazon S3 valida el tamaño y la suma de comprobación del archivo completo cuando se llama a la API de `CompleteMultipartUpload`.
Si su SDK tiene un Amazon S3 Transfer Manager para facilitar las cargas de varias partes, las sumas de comprobación se validan para las partes mediante el algoritmo predeterminado específico del SDK que se encuentra en la tabla [Support by AWS SDKs and tools](#dataintegrity-sdk-compat). Puede optar por utilizar una suma de verificación completa de objetos configurando la configuración `checksum_type` `FULL_OBJECT` o eligiendo utilizar el algoritmo NVME. CRC64
**Si se utiliza una versión anterior del SDK o de la AWS CLI:**
Si su aplicación utiliza una versión anterior a diciembre de 2024 del SDK o la herramienta, Amazon S3 seguirá calculando una suma de comprobación de CRC64 NVME en los objetos nuevos y la almacenará en los metadatos del objeto para consultarla en el futuro. Más adelante, podrá comparar la CRC almacenada con una CRC calculada por su parte y comprobar que la transmisión de red fue correcta. Además, puede ampliar manualmente la protección de integridad al proporcionar sus propias sumas de verificación precalculadas junto con sus solicitudes [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html) o [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html), que es la técnica estándar para solucionar este problema en las versiones anteriores.
Configure esta funcionalidad mediante lo siguiente:
**`request_checksum_calculation`- configuración de archivos compartidos AWS `config``AWS_REQUEST_CHECKSUM_CALCULATION`: variable de entorno`aws.requestChecksumCalculation`- Propiedad del sistema JVM: solo Java/Kotlin **
De forma predeterminada, los usuarios tienen la opción de calcular una suma de comprobación de las solicitudes al enviar una solicitud. El usuario puede elegir cualquiera de los [algoritmos de suma de comprobación disponibles](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Checksum.html) como parte de la creación de la solicitud. De lo contrario, se utiliza un algoritmo predeterminado específico del SDK. Consulte la tabla [Support by AWS SDKs and tools](#dataintegrity-sdk-compat) para ver el algoritmo predeterminado de cada SDK o herramienta.
**Valor predeterminado:** `WHEN_SUPPORTED`
**Valores válidos:**
+ **`WHEN_SUPPORTED`**: la validación de la suma de comprobación se realiza en todas las cargas útiles solicitadas cuando la operación de la API lo admite, como las transferencias de datos a Amazon S3.
+ **`WHEN_REQUIRED`**: la validación de la suma de comprobación solo se realiza cuando la operación de la API lo requiere.
**`response_checksum_validation`- configuración de AWS `config` archivos compartidos`AWS_RESPONSE_CHECKSUM_VALIDATION`: variable de entorno`aws.responseChecksumValidation`- Propiedad del sistema JVM: solo Java/Kotlin **
De forma predeterminada, los usuarios pueden optar por validar la suma de comprobación de la respuesta al enviar una solicitud. Se calcula una suma de comprobación para la carga útil de la respuesta y se compara con el encabezado de la respuesta de la suma de comprobación. Si se produce un error en la validación de la suma de comprobación, se genera un error para el usuario cuando se lee la carga útil.
El encabezado de respuesta de la suma de comprobación también indica el algoritmo de la suma de comprobación. El cliente de Amazon S3 intenta validar las sumas de comprobación de las respuestas para todas las operaciones de la API de Amazon S3 que admiten las sumas de comprobación. Sin embargo, si el SDK no ha implementado el algoritmo de suma de comprobación especificado, se omite esta validación.
**Valor predeterminado:** `WHEN_SUPPORTED`
**Valores válidos:**
+ **`WHEN_SUPPORTED`**: la validación de la suma de comprobación se realiza en todas las cargas útiles de respuesta cuando la operación de la API lo admite, como las transferencias de datos a Amazon S3.
+ **`WHEN_REQUIRED`**: la validación de la suma de comprobación solo se realiza cuando la operación de la API lo admite y la persona que llama ha habilitado explícitamente la suma de comprobación para la operación. Por ejemplo, cuando se llama a la API `GetObject` de Amazon S3 y el parámetro `ChecksumMode` se establece en habilitado.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
**nota**
En la siguiente tabla, “CRT” hace referencia a [AWS Bibliotecas de Common Runtime (CRT)](common-runtime.md) y podría ser necesario agregar una dependencia adicional a su proyecto.
| SDK | compatible | Algoritmo de suma de comprobación predeterminado | Algoritmos de suma de comprobación admitidos | Notas o más información |
| --- | --- | --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | CRC64NVME | CRC64NVME CRC32, CRC32 C, SHA1 SHA256 | Para la AWS CLI versión 1, el algoritmo predeterminado y los algoritmos compatibles serán idénticos a los de Python (Boto3). |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | CRC64NVME | CRC64NVME CRC32, CRC32 C, SHA1 SHA256 | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | CRC32 | CRC64NVME CRC32, CRC32 C, SHA1 SHA256 | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | No | | | |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | CRC32 | CRC64NVME (solo mediante CRT), C CRC32, CRC32 SHA1 SHA256 | |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | No | | | |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | CRC32 | CRC32, CRC32 C, SHA1 SHA256 | |
| [SDK para JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | No | | | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | CRC32 | CRC32, CRC32 C, SHA1 SHA256 | |
| [SDK para.NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | CRC32 | CRC32, CRC32 C, SHA1 SHA256 | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | CRC32 | CRC32, CRC32 C SHA1, SHA256 | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | CRC32 | CRC32, CRC32 C (solo a través de CRT), SHA1 SHA256 | awscrtse requiere la extensión para poder utilizar C. CRC32 |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | CRC32 | CRC64NVME (solo mediante CRT) CRC32, CRC32 C (solo mediante CRT),, SHA1 SHA256 | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | CRC32 | CRC64NVME (solo mediante CRT), CRC32 C (solo mediante CRT) CRC32,, SHA1 SHA256 | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sí | CRC32 | CRC64NVME, C, CRC32 CRC32 SHA1 SHA256 | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Sí | CRC32 | CRC64NVME CRC32, CRC32 C, SHA1 SHA256 | Se requiere la dependencia de CRT para todos los algoritmos. |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | CRC32 | CRC32, CRC32 C, SHA1 SHA256 | |
| [Herramientas para PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | CRC32 | CRC32, CRC32 C SHA1, SHA256 | |
# Puntos de conexión de doble pila y FIPS
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
Configure esta funcionalidad mediante lo siguiente:
**`use_dualstack_endpoint`- configuración de AWS `config` archivos compartidos`AWS_USE_DUALSTACK_ENDPOINT`: variable de entorno`aws.useDualstackEndpoint`- Propiedad del sistema JVM: solo Java/Kotlin **
Activa o desactiva si el SDK enviará solicitudes a los puntos de conexión de doble pila. Para obtener más información sobre los puntos de enlace de doble pila, que admiten tanto como IPv4 el IPv6 tráfico, consulte [Uso de los puntos de enlace de doble pila de Amazon S3 en la Guía del usuario](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) de *Amazon Simple Storage Service*. Los puntos de conexión de doble pila están disponibles para algunos servicios en algunas regiones.
**Valor predeterminado:** `false`
**Valores válidos:**
+ **`true`**: el SDK o la herramienta intentarán utilizar puntos de conexión de doble pila para realizar solicitudes de red. Si no existe un punto de conexión de doble pila para el servicio o Región de AWS, la solicitud fallará.
+ **`false`**: el SDK o la herramienta no utilizará los puntos de conexión de doble pila para realizar solicitudes de red.
**`use_fips_endpoint`- configuración de archivos compartidos AWS `config``AWS_USE_FIPS_ENDPOINT`: variable de entorno`aws.useFipsEndpoint`- Propiedad del sistema JVM: solo Java/Kotlin **
Activa o desactiva si el SDK enviará solicitudes a los puntos de conexión compatibles con FIPS. Los estándares federales de procesamiento de la información (FIPS) son un conjunto de requisitos de seguridad del gobierno de EE. UU. para los datos y su cifrado. Las agencias gubernamentales, los socios y aquellos que deseen hacer negocios con el gobierno federal deben cumplir con las pautas de la FIPS. A diferencia de AWS los terminales estándar, los terminales FIPS utilizan una biblioteca de software TLS validada según la norma FIPS 140. Si esta configuración está habilitada y no existe un punto final FIPS para su Región de AWS servicio, es posible que se produzca un error en la llamada. AWS [Puntos de conexión específicos del servicio](feature-ss-endpoints.md)y la `--endpoint-url` opción de AWS Command Line Interface anular esta configuración.
Para obtener más información sobre otras formas de especificar los puntos de enlace de FIPS Región de AWS, consulte Puntos de enlace de [FIPS](https://aws.amazon.com/compliance/fips/) por servicio. Para obtener más información sobre los puntos de enlace del servicio Amazon Elastic Compute Cloud, consulte los puntos de enlace [de doble pila (IPv4 y IPv6) en la referencia](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Using_Endpoints.html#ipv6) de la API de *Amazon* EC2.
**Valor predeterminado:** `false`
**Valores válidos:**
+ **`true`**: el SDK o herramienta enviará solicitudes a los puntos de conexión compatibles con FIPS.
+ **`false`**: el SDK o herramienta no enviará solicitudes a los puntos de conexión compatibles con FIPS.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Sí | Para usar la configuración de archivos compartidos config, debe activar la carga desde el archivo de configuración; consulte [Sesiones](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | No | |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Sí | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | |
| [SDK para.NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sí | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Sí | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | |
| [Herramientas para la PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | |
# Detección de puntos de conexión
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
SDKs utilice la detección de puntos finales para acceder a los puntos finales del servicio (URLs para acceder a varios recursos) y, al mismo tiempo, mantener la flexibilidad necesaria AWS para modificarlos URLs según sea necesario. De esta forma, el código puede detectar automáticamente nuevos puntos de conexión. No hay puntos de conexión fijos para algunos servicios. En su lugar, para obtener los puntos de conexión disponibles durante el tiempo de ejecución, debe realizar una solicitud para obtener primero los puntos de conexión. Tras recuperar los puntos de conexión disponibles, el código utiliza los puntos de conexión para acceder a otras operaciones. Por ejemplo, en Amazon Timestream, el SDK realiza una solicitud `DescribeEndpoints` para recuperar los puntos de conexión disponibles y, a continuación, los utiliza para completar operaciones específicas, como `CreateDatabase` o `CreateTable`.
Configure esta funcionalidad mediante lo siguiente:
**`endpoint_discovery_enabled`- configuración de AWS `config` archivos compartidos`AWS_ENABLE_ENDPOINT_DISCOVERY`: variable de entorno`aws.endpointDiscoveryEnabled`- Propiedad del sistema JVM: solo Java/Kotlin Para configurar el valor directamente en el código, consulte directamente su SDK específico. **
Activa o desactiva la detección de puntos de conexión para DynamoDB.
La detección de puntos de conexión es obligatoria en Timestream y opcional en Amazon DynamoDB. El valor predeterminado de esta configuración es `true` o `false`, depende de si el servicio requiere la detección de puntos de conexión. Las solicitudes Timestream se establecen de forma predeterminada en `true` y las solicitudes de Amazon DynamoDB se establecen de forma predeterminada en `false`.
**Valores válidos:**
+ **`true`**: el SDK debería intentar detectar automáticamente un punto de conexión para los servicios en los que la detección de puntos de conexión sea opcional.
+ **`false`**: el SDK no debería intentar detectar automáticamente un punto de conexión para los servicios en los que la detección de puntos de conexión sea opcional.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Sí | Para usar la configuración de archivos compartidos config, debe activar la carga desde el archivo de configuración; consulte [Sesiones](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | El SDK para Java 2.x utiliza el nombre AWS\$1ENDPOINT\$1DISCOVERY\$1ENABLED de la variable de entorno. |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Parcial | No se admite la propiedad del sistema JVM. |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Sí | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | |
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Parcial | Compatible solo con Timestream. |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | No | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | |
| [Herramientas para la PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | |
# Ajustes de configuración general
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
SDKs admiten algunos ajustes generales que configuran los comportamientos generales del SDK.
Configure esta funcionalidad mediante lo siguiente:
**`api_versions`- configuración de AWS `config` archivos compartidos**
Algunos AWS servicios mantienen varias versiones de la API para permitir la compatibilidad con versiones anteriores. De forma predeterminada, el SDK y las operaciones de la AWS CLI utilizan la última versión de API disponible. Si deseas solicitar una versión de API específica para utilizarla en tus solicitudes, incluye la configuración de las `api_versions` en tu perfil.
**Valor predeterminado:** ninguno. (El SDK utiliza la última versión API de forma predeterminada).
**Valores válidos:** se trata de una configuración anidada seguida de una o más líneas sangradas, cada una de las cuales identifica un AWS servicio y la versión de API que se va a utilizar. Consulte la documentación del AWS servicio para saber qué versiones de API están disponibles.
El ejemplo establece una versión de API específica para dos AWS servicios del `config` archivo. Estas versiones de API se utilizan únicamente para los comandos que se ejecutan bajo el perfil que contiene estos ajustes. Los comandos de cualquier otro servicio utilizan la versión más reciente de la API de ese servicio.
```
api_versions =
ec2 = 2015-03-01
cloudfront = 2015-09-017
```
**`ca_bundle`- configuración de AWS `config` archivos compartidos`AWS_CA_BUNDLE`: variable de entorno**
Especifica la ruta a un paquete de certificados personalizado (un archivo con una `.pem` extensión) que se utilizará al establecer SSL/TLS conexiones.
**Valor predeterminado:** ninguno
**Valores válidos:** especifique la ruta completa o el nombre del archivo base. Si hay un nombre de archivo base, el sistema intentará encontrar el programa en las carpetas especificadas por la variable del entorno `PATH`.
Ejemplo de configuración de este valor en el archivo `config`:
```
[default]
ca_bundle = dev/apps/ca-certs/cabundle-2019mar05.pem
```
Debido a las diferencias en la forma en que los sistemas operativos gestionan las rutas y los caracteres de escape de las rutas, a continuación se muestra un ejemplo de cómo configurar este valor en el archivo `config` en Windows:
```
[default]
ca_bundle = C:\\Users\\username\\.aws\\aws-custom-bundle.pem
```
Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
```
export AWS_CA_BUNDLE=/dev/apps/ca-certs/cabundle-2019mar05.pem
```
Ejemplo de configuración de variables de entorno en Windows mediante la línea de comandos:
```
setx AWS_CA_BUNDLE C:\dev\apps\ca-certs\cabundle-2019mar05.pem
```
**`output`- configuración de AWS `config` archivos compartidos**
Especifica el formato de los resultados en la AWS CLI AWS SDKs y otras herramientas.
**Valor predeterminado:** `json`
**Valores válidos:**
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#json-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#json-output)**: la salida se formatea como una cadena [JSON](https://json.org/).
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-output)**: la salida se formatea como una cadena [YAML](https://yaml.org/).
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-stream-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-stream-output)**: la salida se transmite y se formatea como una cadena [YAML](https://yaml.org/). La transmisión permite gestionar tipos de datos de gran tamaño de forma más rápida.
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#text-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#text-output)**: la salida tiene el formato de varias líneas de valores de cadena separados por tabuladores. Esto puede ser útil para pasar la salida a un procesador de texto, como `grep`, `sed` o `awk`.
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#table-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#table-output)**: el resultado tiene el formato de una tabla en la que se usan los caracteres \$1\$1- para los bordes de celda. Normalmente, la información se presenta en un formato que es más fácil de leer que los demás formatos, pero que no es útil para programar.
**`parameter_validation`- configuración de AWS `config` archivos compartidos**
Especifica si el cliente del SDK o herramienta intenta validar parámetros antes de enviarlos al punto de conexión de servicio de AWS .
**Valor predeterminado:** `true`
**Valores válidos:**
+ **`true`**: el valor predeterminado. El SDK o la herramienta la realiza la validación de los parámetros de la línea de comandos en el lado del cliente. Esto ayuda al SDK o a la herramienta a confirmar que los parámetros son válidos y a detectar algunos errores. El SDK o la herramienta pueden rechazar las solicitudes que no sean válidas antes de enviarlas al punto final del AWS servicio.
+ **`false`**— El SDK o la herramienta no validan los parámetros de la línea de comandos antes de enviarlos al punto final del AWS servicio. El punto final del AWS servicio es responsable de validar todas las solicitudes y rechazar las que no sean válidas.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Parcial | api\$1versions no admitidas. |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Parcial | Las api\$1versions y la parameter\$1validation no son compatibles. |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Parcial | Las api\$1versions y la parameter\$1validation no son compatibles. Para usar la configuración de archivos compartidos config, debe activar la carga desde el archivo de configuración; consulte [Sesiones](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | No | |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | No | |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Sí | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | No | |
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | No | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | No | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | No | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | No | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | No | |
| [Herramientas para la PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | No | |
# Inyección de prefijos de host
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
La inyección de prefijos de host es una función en la que AWS SDKs se añade automáticamente un prefijo al nombre de host de los puntos finales del servicio para determinadas operaciones de la API. Este prefijo puede ser una cadena estática o un valor dinámico que incluya datos de los parámetros de la solicitud.
Por ejemplo, cuando se utiliza Amazon Simple Storage Service para realizar acciones en objetos o buckets de Amazon S3, el SDK reemplaza el nombre y el Cuenta de AWS ID del bucket en el punto final de la API.
Si bien este comportamiento es obligatorio para los puntos de enlace de AWS servicio normales, puede causar problemas al usar puntos de enlace personalizados, como puntos de enlace de VPC o herramientas de prueba locales. En estos casos, es posible que tenga que deshabilitar la inyección de prefijos de host.
Configure esta funcionalidad mediante lo siguiente:
**`disable_host_prefix_injection`- configuración de archivos compartidos AWS `config``AWS_DISABLE_HOST_PREFIX_INJECTION`: variable de entorno`aws.disableHostPrefixInjection`- Propiedad del sistema JVM: solo Java/Kotlin **
Esta configuración controla si el SDK o la herramienta modificarán el nombre de host del punto de conexión mediante la anteposición de un prefijo de host tal como se define en el objeto o la variable de cliente del SDK.
**Valor predeterminado:** `false`
**Valores válidos:**
+ **`true`**: inhabilitar la inyección de prefijos de host. El SDK no modificará el nombre de host del punto de conexión.
+ **`false`**: habilitar la inyección de prefijos de host. El SDK antepondrá el prefijo de host al nombre de host del punto de conexión.
Ejemplo de configuración de este valor en el archivo `config`:
```
[default]
disable_host_prefix_injection = true
```
Ejemplo de configuración de variables de entorno en Linux/macOS mediante la línea de comandos:
```
export AWS_DISABLE_HOST_PREFIX_INJECTION=true
```
Ejemplo de configuración de variables de entorno en Windows mediante la línea de comandos:
```
setx AWS_DISABLE_HOST_PREFIX_INJECTION true
```
## Ejemplos de inyección de prefijos de host
La siguiente tabla de ejemplos muestra cómo SDKs modificar el punto final cuando la inyección de prefijos de host está habilitada o deshabilitada.
+ **Prefijo de host**: la plantilla de la cadena de propiedades del prefijo de host establecida en el objeto o variable de cliente del SDK en el código.
+ **Entradas**: entradas adicionales configuradas en el objeto o variable de cliente del SDK en el código.
+ **Punto de conexión del cliente:** punto de conexión derivado del cliente.
+ **Valor de configuración**: valor resuelto para la configuración anterior.
+ **Punto de conexión resultante**: el punto de conexión resultante que el cliente del SDK utiliza para realizar la llamada a la API.
| Prefijo de host | Entradas | Punto de conexión del cliente | Valor de configuración | Punto de conexión resultante |
| --- |--- |--- |--- |--- |
| «datos». | \$1\$1 | "https://service.us-west-2.amazonaws.com" | false | "https://data.service.us-west-2.amazonaws.com" |
| «\$1Cubo\$1 - \$1AccountId\$1.» | Cubeta: «aman-s3-demo-bucket1"," 123456789012" AccountId | "https://service.us-west-2.amazonaws.com" | false | "https://amzn-s3-demo-bucket1-123456789012.service.us-west-2.amazonaws.com" |
| «datos». | \$1\$1 | "https://override.us-west-2.amazonaws.com"(como punto final de anulación) | true | "https://override.us-west-2.amazonaws.com" |
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | No | No se admite la configuración, pero se puede configurar en código en el cliente mediante: [https://sdk.amazonaws.com/cpp/api/LATEST/aws-cpp-sdk-core/html/struct_aws_1_1_client_1_1_client_configuration.html](https://sdk.amazonaws.com/cpp/api/LATEST/aws-cpp-sdk-core/html/struct_aws_1_1_client_1_1_client_configuration.html). |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | No | Se puede deshabilitar [mediante middleware.](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/configure-endpoints.html) |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | No | |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | No | No se admite la configuración, pero se puede configurar en código en el cliente mediante: [https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/core/client/config/SdkAdvancedClientOption.html#DISABLE_HOST_PREFIX_INJECTION](https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/core/client/config/SdkAdvancedClientOption.html#DISABLE_HOST_PREFIX_INJECTION). |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | No | No se admite la configuración, pero se puede configurar en código en el cliente mediante: [https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/ClientConfiguration.html](https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/ClientConfiguration.html). |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | No | No se admite la configuración, pero se puede configurar en código en el cliente mediante: [https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/client/s3-control/](https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/client/s3-control/). |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | No | No se admite la configuración, pero se puede configurar en código en el cliente mediante: [https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Config.html](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Config.html). |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | No | |
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | No | No se admite la configuración, pero se puede configurar en código en el cliente mediante: [https://docs.aws.amazon.com/sdkfornet/v4/apidocs/items/Runtime/TClientConfig.html](https://docs.aws.amazon.com/sdkfornet/v4/apidocs/items/Runtime/TClientConfig.html). |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | No | No se admite la configuración, pero se puede configurar en código en el cliente mediante: [https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/Runtime/TClientConfig.html](https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/Runtime/TClientConfig.html). |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | No | No se admite la configuración, pero se puede configurar en código en el cliente mediante: [https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.AwsClient.html](https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.AwsClient.html). |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | Se puede configurar en código en el cliente mediante: [https://botocore.amazonaws.com/v1/documentation/api/latest/reference/config.html](https://botocore.amazonaws.com/v1/documentation/api/latest/reference/config.html). |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | No | No se admite la configuración, pero se puede configurar en código en el cliente mediante: [https://github.com/aws/aws-sdk-ruby/blob/version-3/gems/aws-sdk-core/lib/aws-sdk-core/plugins/endpoint_pattern.rb#L8](https://github.com/aws/aws-sdk-ruby/blob/version-3/gems/aws-sdk-core/lib/aws-sdk-core/plugins/endpoint_pattern.rb#L8). |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | No | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | No | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | No | No se admite la configuración, pero se puede incluir en cmdlets específicos mediante el parámetro -ClientConfig @\$1DisableHostPrefixInjection = \$1true\$1. |
| [Herramientas para la PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | No | No se admite la configuración, pero se puede incluir en cmdlets específicos mediante el parámetro -ClientConfig @\$1DisableHostPrefixInjection = \$1true\$1. |
# Cliente IMDS
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
SDKs implemente un cliente de Instance Metadata Service versión 2 (IMDSv2) mediante solicitudes orientadas a la sesión. Para obtener más información IMDSv2, consulte [Uso IMDSv2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) en la Guía del *usuario de Amazon EC2*. El cliente IMDS se puede configurar mediante un objeto de configuración de cliente disponible en la base de código del SDK.
Configure esta funcionalidad mediante lo siguiente:
**`retries`: miembro del objeto de configuración del cliente**
El número de reintentos adicionales de cualquier solicitud fallida.
**Valor predeterminado:** 3
**Valores válidos:** un número mayor que 0.
**`port`: miembro del objeto de configuración del cliente**
El puerto del punto de conexión.
**Valor predeterminado:** 80
**Valores válidos:** un número.
**`token_ttl`: miembro del objeto de configuración del cliente**
El TTL del token.
**Valor predeterminado:** 21.600 segundos (6 horas, el tiempo máximo asignado).
**Valores válidos:** un número.
**`endpoint`: miembro del objeto de configuración del cliente**
El tipo de punto de conexión.
**Valor predeterminado:** si el `endpoint_mode` es igual a `IPv4`, el punto de conexión predeterminado es `http://169.254.169.254`. Valor predeterminado: si el `endpoint_mode` es igual a `IPv6`, el punto de conexión predeterminado es `http://[fd00:ec2::254]`.
**Valores válidos:** URI válido.
La mayoría SDKs de las opciones son compatibles con las siguientes opciones. Consulte la base de códigos específica del SDK para obtener más información.
**`endpoint_mode`: miembro del objeto de configuración del cliente**
El modo de punto de conexión de IMDS.
**Valor predeterminado:** `IPv4`
**Valores válidos**: `IPv4`, `IPv6`
**`http_open_timeout`: miembro del objeto de configuración del cliente (puede variar el nombre)**
La cantidad de segundos que se va a esperar para que se abra la conexión.
**Valor predeterminado:** 1 segundo.
**Valores válidos:** un número mayor que 0.
**`http_read_timeout`: miembro del objeto de configuración del cliente (puede variar el nombre)**
El número de segundos que tarda en leerse un fragmento de datos.
**Valor predeterminado:** 1 segundo.
**Valores válidos:** un número mayor que 0.
**`http_debug_output`: miembro del objeto de configuración del cliente (puede variar el nombre)**
Establece un flujo de salida para la depuración.
**Valor predeterminado:** ninguno.
**Valores válidos:** un I/O flujo válido, como STDOUT.
**`backoff`: miembro del objeto de configuración del cliente (puede variar el nombre)**
El número de segundos que permanecen inactivos entre los reintentos o la función de espera proporcionada por el cliente para llamar. Esto reemplaza la estrategia de retroceso exponencial predeterminada.
**Valor predeterminado:** varía según el SDK.
**Valores válidos:** varían según el SDK. Puede ser un valor numérico o una llamada a una función personalizada.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | No | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Sí | |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Sí | |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Sí | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | No | |
| [SDK para.NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sí | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Sí | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | |
| [Herramientas para la PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | |
# Comportamiento de los reintentos
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
El comportamiento de SDKs reintento incluye la configuración relativa a la forma en que se intenta recuperarse de los errores resultantes de las solicitudes realizadas a Servicios de AWS.
Configure esta funcionalidad mediante lo siguiente:
**`retry_mode`- configuración de AWS `config` archivos compartidos`AWS_RETRY_MODE`: variable de entorno`aws.retryMode`- Propiedad del sistema JVM: solo Java/Kotlin **
Especifica cómo el SDK o la herramienta para desarrolladores intentan los reintentos.
**Valor predeterminado:** este valor es específico del SDK. Consulte la guía de SDK específica o la base de código del SDK para ver su `retry_mode` predeterminado.
**Valores válidos:**
+ `standard`— (Recomendado) El conjunto recomendado de reglas de reintento en todas partes. AWS SDKs Este modo incluye un conjunto estándar de errores que se reintentan y ajusta automáticamente el número de reintentos para maximizar la disponibilidad y la estabilidad. Este modo es seguro para su uso en aplicaciones de varios inquilinos. El número máximo predeterminado de intentos con este modo es tres, a menos que los `max_attempts` se configuren de forma explícita.
+ `adaptive`: un modo de reintento, adecuado solo para casos de uso especializados, que incluye la funcionalidad del modo estándar, así como una limitación automática de la velocidad por parte del cliente. Este modo de reintento no se recomienda para aplicaciones con varios usuarios, a menos que se procure aislar a los inquilinos de las aplicaciones. Para obtener más información, consulte [Cómo elegir entre los modos de reintento `standard` y `adaptive`](#standardvsadaptive). Este modo es experimental y podría cambiar su comportamiento en el futuro.
+ `legacy`: (no recomendado) específico para su SDK (consulte su guía de SDK específica o la base de código de su SDK).
**`max_attempts`- configuración de AWS `config` archivos compartidos`AWS_MAX_ATTEMPTS`: variable de entorno`aws.maxAttempts`- Propiedad del sistema JVM: solo Java/Kotlin **
Especifica el número máximo de intentos que se pueden realizar en una solicitud.
**Valor predeterminado:** si no se especifica este valor, su valor predeterminado depende del valor de la configuración `retry_mode`:
+ Si el `retry_mode` es `legacy`: usa un valor predeterminado específico de su SDK (consulte su guía específica del SDK o la base de código de su SDK para ver el valor predeterminado de `max_attempts`).
+ Si el `retry_mode` es `standard`: realiza tres intentos.
+ Si el `retry_mode` es `adaptive`: realiza tres intentos.
**Valores válidos:** un número mayor que 0.
## Cómo elegir entre los modos de reintento `standard` y `adaptive`
Le recomendamos que utilice el modo de reintento `standard` a menos que esté seguro de que su uso es el más adecuado para `adaptive`.
**nota**
El modo `adaptive` presupone que se agrupan los clientes en función del alcance en el que el servicio de backend puede limitar las solicitudes. Si no se hace esto, la limitación de un recurso podría retrasar las solicitudes de un recurso no relacionado si se utiliza el mismo cliente para ambos recursos.
| Standard | Flexible |
| --- | --- |
| Aplicación y casos de uso: todos | Aplicación y casos de uso: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/sdkref/latest/guide/feature-retry-behavior.html) |
| Admite la interrupción de circuitos para evitar que el SDK vuelva a intentarlo durante las interrupciones. | Admite la interrupción de circuitos para evitar que el SDK vuelva a intentarlo durante las interrupciones. |
| Utiliza un retroceso exponencial fluctuante en caso de fallo. | Utiliza tiempos de espera dinámicos para intentar minimizar el número de solicitudes fallidas, a cambio de la posibilidad de aumentar la latencia. |
| Nunca retrasa el primer intento de solicitud, solo los reintentos. | Puede limitar o retrasar el intento de solicitud inicial. |
Si opta por utilizar el modo `adaptive`, la aplicación debe crear clientes diseñados en función de cada recurso que pueda estar limitado. Un recurso, en este caso, está más ajustado que solo pensar en cada uno de ellos. Servicio de AWS Servicios de AWS pueden tener dimensiones adicionales que utilizan para limitar las solicitudes. Usemos el servicio Amazon DynamoDB como ejemplo. DynamoDB Región de AWS usa plus la tabla a la que se accede para acelerar las solicitudes. Esto significa que una tabla a la que está accediendo su código podría estar más limitada que otras. Si el código utilizaba el mismo cliente para acceder a todas las tablas y las solicitudes a una de esas tablas están limitadas, el modo de reintento adaptativo reducirá la tasa de solicitudes de todas las tablas. El código debe diseñarse para tener un cliente por par. Region-and-table Si experimentas una latencia inesperada al usar el `adaptive` modo, consulta la guía de AWS documentación específica del servicio que estés utilizando.
## Detalles de implementación del modo de reintento
AWS SDKs Utiliza [grupos de fichas](https://en.wikipedia.org/wiki/Token_bucket) para decidir si se debe volver a intentar una solicitud y (en el caso del modo de `adaptive` reintento) con qué rapidez se deben enviar las solicitudes. El SDK utiliza dos grupos de buckets de tokens: un bucket de token de reintentos y un bucket de token de tasa de solicitud.
+ El bucket de token de reintentos se utiliza para determinar si el SDK debe deshabilitar temporalmente los reintentos a fin de proteger los servicios ascendentes y descendentes durante las interrupciones. Los tokens se obtienen del bucket antes de que se intenten los reintentos y, cuando las solicitudes se realizan correctamente, se devuelven al bucket. Si el bucket está vacío cuando se realiza un reintento, el SDK no volverá a intentar la solicitud.
+ El bucket de tokens de tasa de solicitudes solo se usa en el modo de reintento `adaptive` para determinar la velocidad a la que se envían las solicitudes. Los tokens se adquieren del bucket antes de que se envíe la solicitud y se devuelven al depósito a un ritmo determinado dinámicamente en función de la limitación de las respuestas devueltas por el servicio.
A continuación se muestra el pseudocódigo de alto nivel para ambos modos de reintento `standard` y `adaptive`:
```
MakeSDKRequest() {
attempts = 0
loop {
GetSendToken()
response = SendHTTPRequest()
RequestBookkeeping(response)
if not Retryable(response)
return response
attempts += 1
if attempts >= MAX_ATTEMPTS:
return response
if not HasRetryQuota(response)
return response
delay = ExponentialBackoff(attempts)
sleep(delay)
}
}
```
A continuación se muestran más detalles sobre los componentes utilizados en el pseudocódigo:
**`GetSendToken`:**
Este paso solo se utiliza en el modo de reintento `adaptive`. Este paso adquiere un token del bucket de tokens de tasa de solicitud. Si un token no está disponible, esperará a que uno esté disponible. Es posible que el SDK tenga opciones de configuración disponibles para rechazar la solicitud en lugar de esperar. Los tokens del bucket se rellenan a un ritmo que se determina de forma dinámica, en función del número de respuestas de limitación que reciba el cliente.
**`SendHTTPRequest`:**
Este paso envía la solicitud a. AWS La mayoría AWS SDKs usa una biblioteca HTTP que usa grupos de conexiones para reutilizar una conexión existente al realizar una solicitud HTTP. Por lo general, las conexiones se reutilizan si una solicitud falla debido a errores de limitación, pero no si la solicitud falla debido a un error transitorio.
**`RequestBookkeeping`:**
Los tokens se agregan al bucket de tokens si la solicitud se realiza correctamente. Solo en el modo de reintento `adaptive`, la tasa de llenado del bucket de tokens de tasa de solicitudes se actualiza en función del tipo de respuesta recibida.
**`Retryable`:**
Este paso determina si se puede volver a intentar una respuesta en función de lo siguiente:
+ El código de estado HTTP.
+ El código de error devuelto por el servicio.
+ Errores de conexión, definidos como cualquier error recibido por el SDK en el que no se reciba una respuesta HTTP del servicio.
Los errores transitorios (códigos de estado HTTP 400, 408, 500, 502, 503 y 504) y los errores de limitación (códigos de estado HTTP 400, 403, 429, 502, 503 y 509) se pueden volver a intentar. El comportamiento de los reintentos del SDK se determina en combinación con los códigos de error u otros datos del servicio.
**`MAX_ATTEMPTS`:**
El número máximo de intentos predeterminado lo establece la configuración `retry_mode`, a menos que la configuración `max_attempts` lo anule.
**`HasRetryQuota`**
Este paso adquiere un token del bucket de tokens de reintento. Si el bucket de tokens de reintento está vacío, no se volverá a intentar la solicitud.
**`ExponentialBackoff`**
En el caso de un error que se pueda volver a intentar, el retraso del reintento se calcula mediante un retroceso exponencial truncado. SDKs Utilizan un retroceso exponencial binario truncado con fluctuación. El siguiente algoritmo muestra cómo se define la cantidad de tiempo de reposo, en segundos, para una respuesta a una solicitud `i`:
```
seconds_to_sleep_i = min(b*r^i, MAX_BACKOFF)
```
En el algoritmo anterior, se aplican los siguientes valores:
`b = random number within the range of: 0 <= b <= 1`
`r = 2`
`MAX_BACKOFF = 20 seconds` SDKspara la mayoría. Consulte la guía o el código fuente específicos del SDK para confirmarlo.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | No | |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Sí | Propiedades del sistema JVM: usar com.amazonaws.sdk.maxAttempts en lugar de aws.maxAttempts; usar com.amazonaws.sdk.retryMode rn lugar de aws.retryMode. |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | No | Admite un número máximo de reintentos, el retroceso exponencial con fluctuación de fase y la opción de un método personalizado para el retraso de los reintentos. |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | |
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sí | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Sí | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | |
| [Herramientas para V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | |
# Compresión de solicitudes
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
AWS SDKs y las herramientas pueden comprimir automáticamente las cargas útiles al enviar solicitudes al soporte Servicios de AWS que las recibe. Comprimir la carga útil en el cliente antes de enviarla a un servicio puede reducir el número total de solicitudes y el ancho de banda necesario para enviar datos al servicio, así como reducir las solicitudes que se realizan incorrectamente debido a las limitaciones del servicio en cuanto al tamaño de la carga útil. Para la compresión, el SDK o la herramienta selecciona un algoritmo de codificación compatible tanto con el servicio como con el SDK. Sin embargo, la lista actual de codificaciones posibles solo incluye gzip, pero es posible que se amplíe en el futuro.
La compresión de solicitudes puede resultar especialmente útil si tu aplicación utiliza [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/). CloudWatch es un servicio de monitoreo y observabilidad que recopila datos operativos y de monitoreo en forma de registros, métricas y eventos. Un ejemplo de una operación de servicio que admite la compresión CloudWatch es el método [PutMetricDataAPI](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricData.html).
Configure esta funcionalidad mediante lo siguiente:
**`disable_request_compression`- configuración de AWS `config` archivos compartidos`AWS_DISABLE_REQUEST_COMPRESSION`: variable de entorno`aws.disableRequestCompression`- Propiedad del sistema JVM: solo Java/Kotlin **
Activa o desactiva la opción de que el SDK o la herramienta comprima una carga útil antes de enviar una solicitud.
**Valor predeterminado:** `false`
**Valores válidos:**
+ **`true`**: desactive la compresión de solicitudes.
+ **`false`**: utilice la compresión de solicitudes siempre que sea posible.
**`request_min_compression_size_bytes`- configuración de AWS `config` archivos compartidos`AWS_REQUEST_MIN_COMPRESSION_SIZE_BYTES`: variable de entorno`aws.requestMinCompressionSizeBytes`- Propiedad del sistema JVM: solo Java/Kotlin **
Establece el tamaño mínimo en bytes del cuerpo de la solicitud que el SDK o la herramienta debe comprimir. Las cargas útiles pequeñas pueden aumentar de longitud al comprimirse, por lo que existe un límite inferior para realizar la compresión. Este valor está incluido, un tamaño de solicitud mayor o igual al valor se comprimirá.
**Valor predeterminado:** 10 240 bytes
**Valores válidos:** valor entero comprendido entre 0 y 10 485 760 bytes, ambos incluidos.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | No | |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | No | |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | No | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | |
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sí | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | No | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | |
| [Herramientas para V4 PowerShell ](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | |
# Puntos de conexión específicos del servicio
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
La configuración del punto de conexión específico del servicio ofrece la opción de utilizar un punto de conexión de su elección para las solicitudes de la API y de hacer que esa opción persista. Estas configuraciones proporcionan flexibilidad para admitir puntos de conexión locales, puntos de conexión de VPC y entornos de desarrollo de AWS locales de terceros. Se pueden usar diferentes puntos de conexión para los entornos de prueba y producción. Puede especificar una URL de punto de conexión para Servicios de AWS individuales.
Configure esta funcionalidad mediante lo siguiente:
**`endpoint_url`- configuración de AWS `config` archivos compartidos`AWS_ENDPOINT_URL`: variable de entorno`aws.endpointUrl`- Propiedad del sistema JVM: solo Java/Kotlin **
Cuando se especifica directamente en un perfil o como variable de entorno, esta configuración especifica el punto de conexión que se utiliza para todas las solicitudes de servicio. Este punto final es anulado por cualquier punto de conexión específico del servicio configurado.
También puedes usar esta configuración dentro de una `services` sección de un AWS `config` archivo compartido para establecer un punto final personalizado para un servicio específico. Para obtener una lista de todas las claves de identificación de servicio que se van a utilizar para las subsecciones en la sección `services`, consulte [Identificadores de punto de conexión específicos del servicio](ss-endpoints-table.md).
**Valor predeterminado:** `none`
**Valores válidos:** una URL que incluye el esquema y el host del punto de conexión. La URL puede contener opcionalmente un componente de ruta que contenga uno o más segmentos de ruta.
**`AWS_ENDPOINT_URL_`: variable de entorno`aws.endpointUrl`- Propiedad del sistema JVM: solo Java/Kotlin **
`AWS_ENDPOINT_URL_`, donde `` está el Servicio de AWS identificador, establece un punto final personalizado para un servicio específico. Para obtener una lista de todas las variables de entorno específicas del servicio, consulte [Identificadores de punto de conexión específicos del servicio](ss-endpoints-table.md).
Este punto de conexión específico del servicio anula cualquier punto de conexión global establecido en `AWS_ENDPOINT_URL`.
**Valor predeterminado:** `none`
**Valores válidos:** una URL que incluye el esquema y el host del punto de conexión. La URL puede contener opcionalmente un componente de ruta que contenga uno o más segmentos de ruta.
**`ignore_configured_endpoint_urls`- configuración de AWS `config` archivos compartidos`AWS_IGNORE_CONFIGURED_ENDPOINT_URLS`: variable de entorno`aws.ignoreConfiguredEndpointUrls`- Propiedad del sistema JVM: solo Java/Kotlin **
Esta configuración se utiliza para ignorar todas las configuraciones de puntos de conexión personalizadas.
Tenga en cuenta que cualquier punto de conexión explícito establecido en el código o en el propio cliente de servicio se utiliza independientemente de esta configuración. Por ejemplo, siempre tendrá efecto incluir el `--endpoint-url` parámetro de línea de comandos en un AWS CLI comando o pasar la URL de un punto final a un constructor de clientes.
**Valor predeterminado:** `false`
**Valores válidos:**
+ **`true`**: el SDK o la herramienta no leen ninguna opción de configuración personalizada del archivo compartido `config` ni de las variables de entorno para configurar la URL de un punto de conexión.
+ **`false`**: el SDK o la herramienta utilizan todos los puntos de conexión disponibles proporcionados por el usuario desde el archivo compartido `config` o desde las variables de entorno.
## Configuración de puntos de conexión mediante variables de entorno
Para dirigir las solicitudes de todos los servicios a una URL de punto de conexión personalizada, establezca la variable de entorno global de `AWS_ENDPOINT_URL`.
```
export AWS_ENDPOINT_URL=http://localhost:4567
```
Para enrutar las solicitudes de una URL de punto final específica Servicio de AWS a una URL de punto final personalizada, usa la variable de `AWS_ENDPOINT_URL_` entorno. Amazon DynamoDB tiene un `serviceId` de [https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10). Para este servicio, la variable de entorno de la URL del punto de conexión es `AWS_ENDPOINT_URL_DYNAMODB`. Este punto de conexión tiene prioridad sobre el punto de conexión global establecido en `AWS_ENDPOINT_URL` para este servicio.
```
export AWS_ENDPOINT_URL_DYNAMODB=http://localhost:5678
```
Como otro ejemplo, AWS Elastic Beanstalk tiene un `serviceId` de [https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9). El Servicio de AWS identificador se basa en el modelo de la API, sustituyendo todos los espacios `serviceId` por guiones bajos y mayúsculas todas las letras. Para este servicio, la variable de entorno de la URL del punto de conexión es `AWS_ENDPOINT_URL_ELASTIC_BEANSTALK`. Para obtener una lista de todas las variables de entorno específicas del servicio, consulte [Identificadores de punto de conexión específicos del servicio](ss-endpoints-table.md).
```
export AWS_ENDPOINT_URL_ELASTIC_BEANSTALK=http://localhost:5567
```
## Configure los puntos de conexión mediante el archivo compartido `config`
En el archivo compartido `config`, `endpoint_url` se usa en diferentes lugares para diferentes funciones.
+ Si se especifica `endpoint_url` directamente en un `profile`, ese punto de conexión se convierte en el punto de conexión global.
+ El `endpoint_url` anidado bajo una clave identificadora de servicio en una sección `services`, hace que ese punto de conexión se aplique únicamente a las solicitudes realizadas a ese servicio. Para obtener más información sobre cómo definir una sección de `services` en el archivo compartido `config`, consulte [Formato del archivo de configuración](file-format.md#file-format-config).
En el siguiente ejemplo, se utiliza una definición de `services` para configurar una URL de punto de conexión específica que se utilizará para Amazon S3 y un punto de conexión global personalizado que se utilizará para todos los demás servicios:
```
[profile dev-s3-specific-and-global]
endpoint_url = http://localhost:1234
services = s3-specific
[services s3-specific]
s3 =
endpoint_url = https://play.min.io:9000
```
Un único perfil puede configurar puntos de conexión para varios servicios. En este ejemplo, se muestra cómo configurar el punto final específico del servicio URLs para Amazon S3 y AWS Elastic Beanstalk en el mismo perfil. AWS Elastic Beanstalk tiene un de`serviceId`. [https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9) El Servicio de AWS identificador se basa en el modelo de la API, sustituyendo todos los espacios `serviceId` por guiones bajos y minúsculas todas las letras. Por lo tanto, la clave identificadora del servicio pasa a ser `elastic_beanstalk` y la configuración de este servicio comienza en la línea `elastic_beanstalk = `. Para obtener una lista de todas las claves de identificación de servicio que se van a utilizar en la sección de `services`, consulte [Identificadores de punto de conexión específicos del servicio](ss-endpoints-table.md).
```
[services testing-s3-and-eb]
s3 =
endpoint_url = http://localhost:4567
elastic_beanstalk =
endpoint_url = http://localhost:8000
[profile dev]
services = testing-s3-and-eb
```
La sección de configuración de servicios se puede utilizar en varios perfiles. Por ejemplo, dos perfiles pueden usar la misma definición de `services` y, al mismo tiempo, modificar otras propiedades del perfil:
```
[services testing-s3]
s3 =
endpoint_url = https://localhost:4567
[profile testing-json]
output = json
services = testing-s3
[profile testing-text]
output = text
services = testing-s3
```
## Configure los puntos de conexión de los perfiles mediante credenciales basadas en roles
Si el perfil tiene credenciales basadas en roles configuradas mediante un parámetro `source_profile` para la funcionalidad de asumir roles de IAM, el SDK solo usa configuraciones de servicio para el perfil especificado. No utiliza perfiles que estén vinculados a él por roles. Por ejemplo, mediante el siguiente archivo `config` compartido:
```
[profile A]
credential_source = Ec2InstanceMetadata
endpoint_url = https://profile-a-endpoint.aws/
[profile B]
source_profile = A
role_arn = arn:aws:iam::123456789012:role/roleB
services = profileB
[services profileB]
ec2 =
endpoint_url = https://profile-b-ec2-endpoint.aws
```
Si usa el perfil `B` y realiza una llamada en el código a Amazon EC2, el punto de conexión se resuelve como `https://profile-b-ec2-endpoint.aws`. Si el código realiza una solicitud a cualquier otro servicio, la resolución del punto de conexión no seguirá ninguna lógica personalizada. El punto de conexión no se convierte en el punto de conexión global definido en el perfil `A`. Para que un punto de conexión global surta efecto en el perfil `B`, tendrá que configurar `endpoint_url` directamente dentro del perfil `B`. Para obtener más información sobre la configuración de `source_profile`, consulte [Asumir el rol de proveedor de credenciales](feature-assume-role-credentials.md).
## Precedencia de configuración
La configuración de esta característica se puede usar al mismo tiempo, pero solo tendrá prioridad un valor por servicio. En el caso de las llamadas a la API realizadas a un Servicio de AWS valor determinado, se utiliza el siguiente orden para seleccionar un valor:
1. Cualquier ajuste explícito establecido en el código o en el propio cliente de un servicio tiene prioridad sobre cualquier otra cosa.
+ En el caso de AWS CLI, este es el valor que proporciona el parámetro de la línea de `--endpoint-url` comandos. En el caso de un SDK, las asignaciones explícitas pueden adoptar la forma de un parámetro que se establece al crear una instancia de un Servicio de AWS cliente o un objeto de configuración.
1. El valor proporcionado por una variable de entorno específica del servicio, como `AWS_ENDPOINT_URL_DYNAMODB`.
1. El valor proporcionado por la variable de entorno de punto de conexión `AWS_ENDPOINT_URL` global.
1. El valor que proporciona la configuración anidada `endpoint_url` bajo una clave de identificación de servicio dentro de una sección `services` del archivo compartido `config`.
1. El valor proporcionado por la configuración de `endpoint_url` en un `profile` de un archivo compartido `config`.
1. En último lugar, se usa cualquier URL de punto final predeterminada para Servicio de AWS el respectivo.
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Sí | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | No | |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | No | |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | No | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Sí | |
| [SDK para .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Sí | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Sí | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | |
| [Herramientas para la PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | |
# Identificadores de punto de conexión específicos del servicio
Para obtener información sobre cómo y dónde usar los identificadores de la siguiente tabla, consulte [Puntos de conexión específicos del servicio](feature-ss-endpoints.md).
| `serviceId` | Clave identificadora de servicio para el AWS `config` archivo compartido | `AWS_ENDPOINT_URL_` variable de entorno |
| --- | --- | --- |
| AccessAnalyzer | accessanalyzer | AWS\$1ENDPOINT\$1URL\$1ACCESSANALYZER |
| Account | account | AWS\$1ENDPOINT\$1URL\$1ACCOUNT |
| ACM | acm | AWS\$1ENDPOINT\$1URL\$1ACM |
| ACM PCA | acm\$1pca | AWS\$1ENDPOINT\$1URL\$1ACM\$1PCA |
| Alexa For Business | alexa\$1for\$1business | AWS\$1ENDPOINT\$1URL\$1ALEXA\$1FOR\$1BUSINESS |
| amp | amp | AWS\$1ENDPOINT\$1URL\$1AMP |
| Amplify | amplify | AWS\$1ENDPOINT\$1URL\$1AMPLIFY |
| AmplifyBackend | amplifybackend | AWS\$1ENDPOINT\$1URL\$1AMPLIFYBACKEND |
| AmplifyUIBuilder | amplifyuibuilder | AWS\$1ENDPOINT\$1URL\$1AMPLIFYUIBUILDER |
| API Gateway | api\$1gateway | AWS\$1ENDPOINT\$1URL\$1API\$1GATEWAY |
| ApiGatewayManagementApi | apigatewaymanagementapi | AWS\$1ENDPOINT\$1URL\$1APIGATEWAYMANAGEMENTAPI |
| ApiGatewayV2 | apigatewayv2 | AWS\$1ENDPOINT\$1URL\$1APIGATEWAYV2 |
| AppConfig | appconfig | AWS\$1ENDPOINT\$1URL\$1APPCONFIG |
| AppConfigData | appconfigdata | AWS\$1ENDPOINT\$1URL\$1APPCONFIGDATA |
| AppFabric | appfabric | AWS\$1ENDPOINT\$1URL\$1APPFABRIC |
| Appflow | appflow | AWS\$1ENDPOINT\$1URL\$1APPFLOW |
| AppIntegrations | appintegrations | AWS\$1ENDPOINT\$1URL\$1APPINTEGRATIONS |
| Application Auto Scaling | application\$1auto\$1scaling | AWS\$1ENDPOINT\$1URL\$1APPLICATION\$1AUTO\$1SCALING |
| Application Insights | application\$1insights | AWS\$1ENDPOINT\$1URL\$1APPLICATION\$1INSIGHTS |
| ApplicationCostProfiler | applicationcostprofiler | AWS\$1ENDPOINT\$1URL\$1APPLICATIONCOSTPROFILER |
| App Mesh | app\$1mesh | AWS\$1ENDPOINT\$1URL\$1APP\$1MESH |
| AppRunner | apprunner | AWS\$1ENDPOINT\$1URL\$1APPRUNNER |
| AppStream | appstream | AWS\$1ENDPOINT\$1URL\$1APPSTREAM |
| AppSync | appsync | AWS\$1ENDPOINT\$1URL\$1APPSYNC |
| ARC Zonal Shift | arc\$1zonal\$1shift | AWS\$1ENDPOINT\$1URL\$1ARC\$1ZONAL\$1SHIFT |
| Artifact | artifact | AWS\$1ENDPOINT\$1URL\$1ARTIFACT |
| Athena | athena | AWS\$1ENDPOINT\$1URL\$1ATHENA |
| AuditManager | auditmanager | AWS\$1ENDPOINT\$1URL\$1AUDITMANAGER |
| Auto Scaling | auto\$1scaling | AWS\$1ENDPOINT\$1URL\$1AUTO\$1SCALING |
| Auto Scaling Plans | auto\$1scaling\$1plans | AWS\$1ENDPOINT\$1URL\$1AUTO\$1SCALING\$1PLANS |
| b2bi | b2bi | AWS\$1ENDPOINT\$1URL\$1B2BI |
| Backup | backup | AWS\$1ENDPOINT\$1URL\$1BACKUP |
| Backup Gateway | backup\$1gateway | AWS\$1ENDPOINT\$1URL\$1BACKUP\$1GATEWAY |
| BackupStorage | backupstorage | AWS\$1ENDPOINT\$1URL\$1BACKUPSTORAGE |
| Batch | batch | AWS\$1ENDPOINT\$1URL\$1BATCH |
| BCM Data Exports | bcm\$1data\$1exports | AWS\$1ENDPOINT\$1URL\$1BCM\$1DATA\$1EXPORTS |
| Bedrock | bedrock | AWS\$1ENDPOINT\$1URL\$1BEDROCK |
| Bedrock Agent | bedrock\$1agent | AWS\$1ENDPOINT\$1URL\$1BEDROCK\$1AGENT |
| Bedrock Agent Runtime | bedrock\$1agent\$1runtime | AWS\$1ENDPOINT\$1URL\$1BEDROCK\$1AGENT\$1RUNTIME |
| Bedrock Runtime | bedrock\$1runtime | AWS\$1ENDPOINT\$1URL\$1BEDROCK\$1RUNTIME |
| billingconductor | billingconductor | AWS\$1ENDPOINT\$1URL\$1BILLINGCONDUCTOR |
| Braket | braket | AWS\$1ENDPOINT\$1URL\$1BRAKET |
| Budgets | budgets | AWS\$1ENDPOINT\$1URL\$1BUDGETS |
| Cost Explorer | cost\$1explorer | AWS\$1ENDPOINT\$1URL\$1COST\$1EXPLORER |
| chatbot | chatbot | AWS\$1ENDPOINT\$1URL\$1CHATBOT |
| Chime | chime | AWS\$1ENDPOINT\$1URL\$1CHIME |
| Chime SDK Identity | chime\$1sdk\$1identity | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1IDENTITY |
| Chime SDK Media Pipelines | chime\$1sdk\$1media\$1pipelines | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1MEDIA\$1PIPELINES |
| Chime SDK Meetings | chime\$1sdk\$1meetings | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1MEETINGS |
| Chime SDK Messaging | chime\$1sdk\$1messaging | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1MESSAGING |
| Chime SDK Voice | chime\$1sdk\$1voice | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1VOICE |
| CleanRooms | cleanrooms | AWS\$1ENDPOINT\$1URL\$1CLEANROOMS |
| CleanRoomsML | cleanroomsml | AWS\$1ENDPOINT\$1URL\$1CLEANROOMSML |
| Cloud9 | cloud9 | AWS\$1ENDPOINT\$1URL\$1CLOUD9 |
| CloudControl | cloudcontrol | AWS\$1ENDPOINT\$1URL\$1CLOUDCONTROL |
| CloudDirectory | clouddirectory | AWS\$1ENDPOINT\$1URL\$1CLOUDDIRECTORY |
| CloudFormation | cloudformation | AWS\$1ENDPOINT\$1URL\$1CLOUDFORMATION |
| CloudFront | cloudfront | AWS\$1ENDPOINT\$1URL\$1CLOUDFRONT |
| CloudFront KeyValueStore | cloudfront\$1keyvaluestore | AWS\$1ENDPOINT\$1URL\$1CLOUDFRONT\$1KEYVALUESTORE |
| CloudHSM | cloudhsm | AWS\$1ENDPOINT\$1URL\$1CLOUDHSM |
| CloudHSM V2 | cloudhsm\$1v2 | AWS\$1ENDPOINT\$1URL\$1CLOUDHSM\$1V2 |
| CloudSearch | cloudsearch | AWS\$1ENDPOINT\$1URL\$1CLOUDSEARCH |
| CloudSearch Domain | cloudsearch\$1domain | AWS\$1ENDPOINT\$1URL\$1CLOUDSEARCH\$1DOMAIN |
| CloudTrail | cloudtrail | AWS\$1ENDPOINT\$1URL\$1CLOUDTRAIL |
| CloudTrail Data | cloudtrail\$1data | AWS\$1ENDPOINT\$1URL\$1CLOUDTRAIL\$1DATA |
| CloudWatch | cloudwatch | AWS\$1ENDPOINT\$1URL\$1CLOUDWATCH |
| codeartifact | codeartifact | AWS\$1ENDPOINT\$1URL\$1CODEARTIFACT |
| CodeBuild | codebuild | AWS\$1ENDPOINT\$1URL\$1CODEBUILD |
| CodeCatalyst | codecatalyst | AWS\$1ENDPOINT\$1URL\$1CODECATALYST |
| CodeCommit | codecommit | AWS\$1ENDPOINT\$1URL\$1CODECOMMIT |
| CodeDeploy | codedeploy | AWS\$1ENDPOINT\$1URL\$1CODEDEPLOY |
| CodeGuru Reviewer | codeguru\$1reviewer | AWS\$1ENDPOINT\$1URL\$1CODEGURU\$1REVIEWER |
| CodeGuru Security | codeguru\$1security | AWS\$1ENDPOINT\$1URL\$1CODEGURU\$1SECURITY |
| CodeGuruProfiler | codeguruprofiler | AWS\$1ENDPOINT\$1URL\$1CODEGURUPROFILER |
| CodePipeline | codepipeline | AWS\$1ENDPOINT\$1URL\$1CODEPIPELINE |
| CodeStar | codestar | AWS\$1ENDPOINT\$1URL\$1CODESTAR |
| CodeStar connections | codestar\$1connections | AWS\$1ENDPOINT\$1URL\$1CODESTAR\$1CONNECTIONS |
| codestar notifications | codestar\$1notifications | AWS\$1ENDPOINT\$1URL\$1CODESTAR\$1NOTIFICATIONS |
| Cognito Identity | cognito\$1identity | AWS\$1ENDPOINT\$1URL\$1COGNITO\$1IDENTITY |
| Cognito Identity Provider | cognito\$1identity\$1provider | AWS\$1ENDPOINT\$1URL\$1COGNITO\$1IDENTITY\$1PROVIDER |
| Cognito Sync | cognito\$1sync | AWS\$1ENDPOINT\$1URL\$1COGNITO\$1SYNC |
| Comprehend | comprehend | AWS\$1ENDPOINT\$1URL\$1COMPREHEND |
| ComprehendMedical | comprehendmedical | AWS\$1ENDPOINT\$1URL\$1COMPREHENDMEDICAL |
| Compute Optimizer | compute\$1optimizer | AWS\$1ENDPOINT\$1URL\$1COMPUTE\$1OPTIMIZER |
| Config Service | config\$1service | AWS\$1ENDPOINT\$1URL\$1CONFIG\$1SERVICE |
| Connect | connect | AWS\$1ENDPOINT\$1URL\$1CONNECT |
| Connect Contact Lens | connect\$1contact\$1lens | AWS\$1ENDPOINT\$1URL\$1CONNECT\$1CONTACT\$1LENS |
| ConnectCampaigns | connectcampaigns | AWS\$1ENDPOINT\$1URL\$1CONNECTCAMPAIGNS |
| ConnectCases | connectcases | AWS\$1ENDPOINT\$1URL\$1CONNECTCASES |
| ConnectParticipant | connectparticipant | AWS\$1ENDPOINT\$1URL\$1CONNECTPARTICIPANT |
| ControlTower | controltower | AWS\$1ENDPOINT\$1URL\$1CONTROLTOWER |
| Cost Optimization Hub | cost\$1optimization\$1hub | AWS\$1ENDPOINT\$1URL\$1COST\$1OPTIMIZATION\$1HUB |
| Cost and Usage Report Service | cost\$1and\$1usage\$1report\$1service | AWS\$1ENDPOINT\$1URL\$1COST\$1AND\$1USAGE\$1REPORT\$1SERVICE |
| Customer Profiles | customer\$1profiles | AWS\$1ENDPOINT\$1URL\$1CUSTOMER\$1PROFILES |
| DataBrew | databrew | AWS\$1ENDPOINT\$1URL\$1DATABREW |
| DataExchange | dataexchange | AWS\$1ENDPOINT\$1URL\$1DATAEXCHANGE |
| Data Pipeline | data\$1pipeline | AWS\$1ENDPOINT\$1URL\$1DATA\$1PIPELINE |
| DataSync | datasync | AWS\$1ENDPOINT\$1URL\$1DATASYNC |
| DataZone | datazone | AWS\$1ENDPOINT\$1URL\$1DATAZONE |
| DAX | dax | AWS\$1ENDPOINT\$1URL\$1DAX |
| Detective | detective | AWS\$1ENDPOINT\$1URL\$1DETECTIVE |
| Device Farm | device\$1farm | AWS\$1ENDPOINT\$1URL\$1DEVICE\$1FARM |
| DevOps Guru | devops\$1guru | AWS\$1ENDPOINT\$1URL\$1DEVOPS\$1GURU |
| Direct Connect | direct\$1connect | AWS\$1ENDPOINT\$1URL\$1DIRECT\$1CONNECT |
| Application Discovery Service | application\$1discovery\$1service | AWS\$1ENDPOINT\$1URL\$1APPLICATION\$1DISCOVERY\$1SERVICE |
| DLM | dlm | AWS\$1ENDPOINT\$1URL\$1DLM |
| Database Migration Service | database\$1migration\$1service | AWS\$1ENDPOINT\$1URL\$1DATABASE\$1MIGRATION\$1SERVICE |
| DocDB | docdb | AWS\$1ENDPOINT\$1URL\$1DOCDB |
| DocDB Elastic | docdb\$1elastic | AWS\$1ENDPOINT\$1URL\$1DOCDB\$1ELASTIC |
| drs | drs | AWS\$1ENDPOINT\$1URL\$1DRS |
| Directory Service | directory\$1service | AWS\$1ENDPOINT\$1URL\$1DIRECTORY\$1SERVICE |
| DynamoDB | dynamodb | AWS\$1ENDPOINT\$1URL\$1DYNAMODB |
| DynamoDB Streams | dynamodb\$1streams | AWS\$1ENDPOINT\$1URL\$1DYNAMODB\$1STREAMS |
| EBS | ebs | AWS\$1ENDPOINT\$1URL\$1EBS |
| EC2 | ec2 | AWS\$1ENDPOINT\$1URL\$1EC2 |
| EC2 Instance Connect | ec2\$1instance\$1connect | AWS\$1ENDPOINT\$1URL\$1EC2\$1INSTANCE\$1CONNECT |
| ECR | ecr | AWS\$1ENDPOINT\$1URL\$1ECR |
| ECR PUBLIC | ecr\$1public | AWS\$1ENDPOINT\$1URL\$1ECR\$1PUBLIC |
| ECS | ecs | AWS\$1ENDPOINT\$1URL\$1ECS |
| EFS | efs | AWS\$1ENDPOINT\$1URL\$1EFS |
| EKS | eks | AWS\$1ENDPOINT\$1URL\$1EKS |
| EKS Auth | eks\$1auth | AWS\$1ENDPOINT\$1URL\$1EKS\$1AUTH |
| Elastic Inference | elastic\$1inference | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1INFERENCE |
| ElastiCache | elasticache | AWS\$1ENDPOINT\$1URL\$1ELASTICACHE |
| Elastic Beanstalk | elastic\$1beanstalk | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1BEANSTALK |
| Elastic Transcoder | elastic\$1transcoder | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1TRANSCODER |
| Elastic Load Balancing | elastic\$1load\$1balancing | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1LOAD\$1BALANCING |
| Elastic Load Balancing v2 | elastic\$1load\$1balancing\$1v2 | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1LOAD\$1BALANCING\$1V2 |
| EMR | emr | AWS\$1ENDPOINT\$1URL\$1EMR |
| EMR containers | emr\$1containers | AWS\$1ENDPOINT\$1URL\$1EMR\$1CONTAINERS |
| EMR Serverless | emr\$1serverless | AWS\$1ENDPOINT\$1URL\$1EMR\$1SERVERLESS |
| EntityResolution | entityresolution | AWS\$1ENDPOINT\$1URL\$1ENTITYRESOLUTION |
| Elasticsearch Service | elasticsearch\$1service | AWS\$1ENDPOINT\$1URL\$1ELASTICSEARCH\$1SERVICE |
| EventBridge | eventbridge | AWS\$1ENDPOINT\$1URL\$1EVENTBRIDGE |
| Evidently | evidently | AWS\$1ENDPOINT\$1URL\$1EVIDENTLY |
| finspace | finspace | AWS\$1ENDPOINT\$1URL\$1FINSPACE |
| finspace data | finspace\$1data | AWS\$1ENDPOINT\$1URL\$1FINSPACE\$1DATA |
| Firehose | firehose | AWS\$1ENDPOINT\$1URL\$1FIREHOSE |
| fis | fis | AWS\$1ENDPOINT\$1URL\$1FIS |
| FMS | fms | AWS\$1ENDPOINT\$1URL\$1FMS |
| forecast | forecast | AWS\$1ENDPOINT\$1URL\$1FORECAST |
| forecastquery | forecastquery | AWS\$1ENDPOINT\$1URL\$1FORECASTQUERY |
| FraudDetector | frauddetector | AWS\$1ENDPOINT\$1URL\$1FRAUDDETECTOR |
| FreeTier | freetier | AWS\$1ENDPOINT\$1URL\$1FREETIER |
| FSx | fsx | AWS\$1ENDPOINT\$1URL\$1FSX |
| GameLift | gamelift | AWS\$1ENDPOINT\$1URL\$1GAMELIFT |
| Glacier | glacier | AWS\$1ENDPOINT\$1URL\$1GLACIER |
| Global Accelerator | global\$1accelerator | AWS\$1ENDPOINT\$1URL\$1GLOBAL\$1ACCELERATOR |
| Glue | glue | AWS\$1ENDPOINT\$1URL\$1GLUE |
| grafana | grafana | AWS\$1ENDPOINT\$1URL\$1GRAFANA |
| Greengrass | greengrass | AWS\$1ENDPOINT\$1URL\$1GREENGRASS |
| GreengrassV2 | greengrassv2 | AWS\$1ENDPOINT\$1URL\$1GREENGRASSV2 |
| GroundStation | groundstation | AWS\$1ENDPOINT\$1URL\$1GROUNDSTATION |
| GuardDuty | guardduty | AWS\$1ENDPOINT\$1URL\$1GUARDDUTY |
| Health | health | AWS\$1ENDPOINT\$1URL\$1HEALTH |
| HealthLake | healthlake | AWS\$1ENDPOINT\$1URL\$1HEALTHLAKE |
| Honeycode | honeycode | AWS\$1ENDPOINT\$1URL\$1HONEYCODE |
| IAM | iam | AWS\$1ENDPOINT\$1URL\$1IAM |
| identitystore | identitystore | AWS\$1ENDPOINT\$1URL\$1IDENTITYSTORE |
| imagebuilder | imagebuilder | AWS\$1ENDPOINT\$1URL\$1IMAGEBUILDER |
| ImportExport | importexport | AWS\$1ENDPOINT\$1URL\$1IMPORTEXPORT |
| Inspector | inspector | AWS\$1ENDPOINT\$1URL\$1INSPECTOR |
| Inspector Scan | inspector\$1scan | AWS\$1ENDPOINT\$1URL\$1INSPECTOR\$1SCAN |
| Inspector2 | inspector2 | AWS\$1ENDPOINT\$1URL\$1INSPECTOR2 |
| InternetMonitor | internetmonitor | AWS\$1ENDPOINT\$1URL\$1INTERNETMONITOR |
| IoT | iot | AWS\$1ENDPOINT\$1URL\$1IOT |
| IoT Data Plane | iot\$1data\$1plane | AWS\$1ENDPOINT\$1URL\$1IOT\$1DATA\$1PLANE |
| IoT Jobs Data Plane | iot\$1jobs\$1data\$1plane | AWS\$1ENDPOINT\$1URL\$1IOT\$1JOBS\$1DATA\$1PLANE |
| IoT 1Click Devices Service | iot\$11click\$1devices\$1service | AWS\$1ENDPOINT\$1URL\$1IOT\$11CLICK\$1DEVICES\$1SERVICE |
| IoT 1Click Projects | iot\$11click\$1projects | AWS\$1ENDPOINT\$1URL\$1IOT\$11CLICK\$1PROJECTS |
| IoTAnalytics | iotanalytics | AWS\$1ENDPOINT\$1URL\$1IOTANALYTICS |
| IotDeviceAdvisor | iotdeviceadvisor | AWS\$1ENDPOINT\$1URL\$1IOTDEVICEADVISOR |
| IoT Events | iot\$1events | AWS\$1ENDPOINT\$1URL\$1IOT\$1EVENTS |
| IoT Events Data | iot\$1events\$1data | AWS\$1ENDPOINT\$1URL\$1IOT\$1EVENTS\$1DATA |
| IoTFleetHub | iotfleethub | AWS\$1ENDPOINT\$1URL\$1IOTFLEETHUB |
| IoTFleetWise | iotfleetwise | AWS\$1ENDPOINT\$1URL\$1IOTFLEETWISE |
| IoTSecureTunneling | iotsecuretunneling | AWS\$1ENDPOINT\$1URL\$1IOTSECURETUNNELING |
| IoTSiteWise | iotsitewise | AWS\$1ENDPOINT\$1URL\$1IOTSITEWISE |
| IoTThingsGraph | iotthingsgraph | AWS\$1ENDPOINT\$1URL\$1IOTTHINGSGRAPH |
| IoTTwinMaker | iottwinmaker | AWS\$1ENDPOINT\$1URL\$1IOTTWINMAKER |
| IoT Wireless | iot\$1wireless | AWS\$1ENDPOINT\$1URL\$1IOT\$1WIRELESS |
| ivs | ivs | AWS\$1ENDPOINT\$1URL\$1IVS |
| IVS RealTime | ivs\$1realtime | AWS\$1ENDPOINT\$1URL\$1IVS\$1REALTIME |
| ivschat | ivschat | AWS\$1ENDPOINT\$1URL\$1IVSCHAT |
| Kafka | kafka | AWS\$1ENDPOINT\$1URL\$1KAFKA |
| KafkaConnect | kafkaconnect | AWS\$1ENDPOINT\$1URL\$1KAFKACONNECT |
| kendra | kendra | AWS\$1ENDPOINT\$1URL\$1KENDRA |
| Kendra Ranking | kendra\$1ranking | AWS\$1ENDPOINT\$1URL\$1KENDRA\$1RANKING |
| Keyspaces | keyspaces | AWS\$1ENDPOINT\$1URL\$1KEYSPACES |
| Kinesis | kinesis | AWS\$1ENDPOINT\$1URL\$1KINESIS |
| Kinesis Video Archived Media | kinesis\$1video\$1archived\$1media | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1ARCHIVED\$1MEDIA |
| Kinesis Video Media | kinesis\$1video\$1media | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1MEDIA |
| Kinesis Video Signaling | kinesis\$1video\$1signaling | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1SIGNALING |
| Kinesis Video WebRTC Storage | kinesis\$1video\$1webrtc\$1storage | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1WEBRTC\$1STORAGE |
| Kinesis Analytics | kinesis\$1analytics | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1ANALYTICS |
| Kinesis Analytics V2 | kinesis\$1analytics\$1v2 | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1ANALYTICS\$1V2 |
| Kinesis Video | kinesis\$1video | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO |
| KMS | kms | AWS\$1ENDPOINT\$1URL\$1KMS |
| LakeFormation | lakeformation | AWS\$1ENDPOINT\$1URL\$1LAKEFORMATION |
| Lambda | lambda | AWS\$1ENDPOINT\$1URL\$1LAMBDA |
| Launch Wizard | launch\$1wizard | AWS\$1ENDPOINT\$1URL\$1LAUNCH\$1WIZARD |
| Lex Model Building Service | lex\$1model\$1building\$1service | AWS\$1ENDPOINT\$1URL\$1LEX\$1MODEL\$1BUILDING\$1SERVICE |
| Lex Runtime Service | lex\$1runtime\$1service | AWS\$1ENDPOINT\$1URL\$1LEX\$1RUNTIME\$1SERVICE |
| Lex Models V2 | lex\$1models\$1v2 | AWS\$1ENDPOINT\$1URL\$1LEX\$1MODELS\$1V2 |
| Lex Runtime V2 | lex\$1runtime\$1v2 | AWS\$1ENDPOINT\$1URL\$1LEX\$1RUNTIME\$1V2 |
| License Manager | license\$1manager | AWS\$1ENDPOINT\$1URL\$1LICENSE\$1MANAGER |
| License Manager Linux Subscriptions | license\$1manager\$1linux\$1subscriptions | AWS\$1ENDPOINT\$1URL\$1LICENSE\$1MANAGER\$1LINUX\$1SUBSCRIPTIONS |
| License Manager User Subscriptions | license\$1manager\$1user\$1subscriptions | AWS\$1ENDPOINT\$1URL\$1LICENSE\$1MANAGER\$1USER\$1SUBSCRIPTIONS |
| Lightsail | lightsail | AWS\$1ENDPOINT\$1URL\$1LIGHTSAIL |
| Location | location | AWS\$1ENDPOINT\$1URL\$1LOCATION |
| CloudWatch Logs | cloudwatch\$1logs | AWS\$1ENDPOINT\$1URL\$1CLOUDWATCH\$1LOGS |
| LookoutEquipment | lookoutequipment | AWS\$1ENDPOINT\$1URL\$1LOOKOUTEQUIPMENT |
| LookoutMetrics | lookoutmetrics | AWS\$1ENDPOINT\$1URL\$1LOOKOUTMETRICS |
| LookoutVision | lookoutvision | AWS\$1ENDPOINT\$1URL\$1LOOKOUTVISION |
| m2 | m2 | AWS\$1ENDPOINT\$1URL\$1M2 |
| Machine Learning | machine\$1learning | AWS\$1ENDPOINT\$1URL\$1MACHINE\$1LEARNING |
| Macie2 | macie2 | AWS\$1ENDPOINT\$1URL\$1MACIE2 |
| ManagedBlockchain | managedblockchain | AWS\$1ENDPOINT\$1URL\$1MANAGEDBLOCKCHAIN |
| ManagedBlockchain Query | managedblockchain\$1query | AWS\$1ENDPOINT\$1URL\$1MANAGEDBLOCKCHAIN\$1QUERY |
| Marketplace Agreement | marketplace\$1agreement | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1AGREEMENT |
| Marketplace Catalog | marketplace\$1catalog | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1CATALOG |
| Marketplace Deployment | marketplace\$1deployment | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1DEPLOYMENT |
| Marketplace Entitlement Service | marketplace\$1entitlement\$1service | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1ENTITLEMENT\$1SERVICE |
| Marketplace Commerce Analytics | marketplace\$1commerce\$1analytics | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1COMMERCE\$1ANALYTICS |
| MediaConnect | mediaconnect | AWS\$1ENDPOINT\$1URL\$1MEDIACONNECT |
| MediaConvert | mediaconvert | AWS\$1ENDPOINT\$1URL\$1MEDIACONVERT |
| MediaLive | medialive | AWS\$1ENDPOINT\$1URL\$1MEDIALIVE |
| MediaPackage | mediapackage | AWS\$1ENDPOINT\$1URL\$1MEDIAPACKAGE |
| MediaPackage Vod | mediapackage\$1vod | AWS\$1ENDPOINT\$1URL\$1MEDIAPACKAGE\$1VOD |
| MediaPackageV2 | mediapackagev2 | AWS\$1ENDPOINT\$1URL\$1MEDIAPACKAGEV2 |
| MediaStore | mediastore | AWS\$1ENDPOINT\$1URL\$1MEDIASTORE |
| MediaStore Data | mediastore\$1data | AWS\$1ENDPOINT\$1URL\$1MEDIASTORE\$1DATA |
| MediaTailor | mediatailor | AWS\$1ENDPOINT\$1URL\$1MEDIATAILOR |
| Medical Imaging | medical\$1imaging | AWS\$1ENDPOINT\$1URL\$1MEDICAL\$1IMAGING |
| MemoryDB | memorydb | AWS\$1ENDPOINT\$1URL\$1MEMORYDB |
| Marketplace Metering | marketplace\$1metering | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1METERING |
| Migration Hub | migration\$1hub | AWS\$1ENDPOINT\$1URL\$1MIGRATION\$1HUB |
| mgn | mgn | AWS\$1ENDPOINT\$1URL\$1MGN |
| Migration Hub Refactor Spaces | migration\$1hub\$1refactor\$1spaces | AWS\$1ENDPOINT\$1URL\$1MIGRATION\$1HUB\$1REFACTOR\$1SPACES |
| MigrationHub Config | migrationhub\$1config | AWS\$1ENDPOINT\$1URL\$1MIGRATIONHUB\$1CONFIG |
| MigrationHubOrchestrator | migrationhuborchestrator | AWS\$1ENDPOINT\$1URL\$1MIGRATIONHUBORCHESTRATOR |
| MigrationHubStrategy | migrationhubstrategy | AWS\$1ENDPOINT\$1URL\$1MIGRATIONHUBSTRATEGY |
| Mobile | mobile | AWS\$1ENDPOINT\$1URL\$1MOBILE |
| mq | mq | AWS\$1ENDPOINT\$1URL\$1MQ |
| MTurk | mturk | AWS\$1ENDPOINT\$1URL\$1MTURK |
| MWAA | mwaa | AWS\$1ENDPOINT\$1URL\$1MWAA |
| Neptune | neptune | AWS\$1ENDPOINT\$1URL\$1NEPTUNE |
| Neptune Graph | neptune\$1graph | AWS\$1ENDPOINT\$1URL\$1NEPTUNE\$1GRAPH |
| neptunedata | neptunedata | AWS\$1ENDPOINT\$1URL\$1NEPTUNEDATA |
| Network Firewall | network\$1firewall | AWS\$1ENDPOINT\$1URL\$1NETWORK\$1FIREWALL |
| NetworkManager | networkmanager | AWS\$1ENDPOINT\$1URL\$1NETWORKMANAGER |
| NetworkMonitor | networkmonitor | AWS\$1ENDPOINT\$1URL\$1NETWORKMONITOR |
| nimble | nimble | AWS\$1ENDPOINT\$1URL\$1NIMBLE |
| OAM | oam | AWS\$1ENDPOINT\$1URL\$1OAM |
| Omics | omics | AWS\$1ENDPOINT\$1URL\$1OMICS |
| OpenSearch | opensearch | AWS\$1ENDPOINT\$1URL\$1OPENSEARCH |
| OpenSearchServerless | opensearchserverless | AWS\$1ENDPOINT\$1URL\$1OPENSEARCHSERVERLESS |
| OpsWorks | opsworks | AWS\$1ENDPOINT\$1URL\$1OPSWORKS |
| OpsWorksCM | opsworkscm | AWS\$1ENDPOINT\$1URL\$1OPSWORKSCM |
| Organizations | organizations | AWS\$1ENDPOINT\$1URL\$1ORGANIZATIONS |
| OSIS | osis | AWS\$1ENDPOINT\$1URL\$1OSIS |
| Outposts | outposts | AWS\$1ENDPOINT\$1URL\$1OUTPOSTS |
| p8data | p8data | AWS\$1ENDPOINT\$1URL\$1P8DATA |
| p8data | p8data | AWS\$1ENDPOINT\$1URL\$1P8DATA |
| Panorama | panorama | AWS\$1ENDPOINT\$1URL\$1PANORAMA |
| Payment Cryptography | payment\$1cryptography | AWS\$1ENDPOINT\$1URL\$1PAYMENT\$1CRYPTOGRAPHY |
| Payment Cryptography Data | payment\$1cryptography\$1data | AWS\$1ENDPOINT\$1URL\$1PAYMENT\$1CRYPTOGRAPHY\$1DATA |
| Pca Connector Ad | pca\$1connector\$1ad | AWS\$1ENDPOINT\$1URL\$1PCA\$1CONNECTOR\$1AD |
| Personalize | personalize | AWS\$1ENDPOINT\$1URL\$1PERSONALIZE |
| Personalize Events | personalize\$1events | AWS\$1ENDPOINT\$1URL\$1PERSONALIZE\$1EVENTS |
| Personalize Runtime | personalize\$1runtime | AWS\$1ENDPOINT\$1URL\$1PERSONALIZE\$1RUNTIME |
| PI | pi | AWS\$1ENDPOINT\$1URL\$1PI |
| Pinpoint | pinpoint | AWS\$1ENDPOINT\$1URL\$1PINPOINT |
| Pinpoint Email | pinpoint\$1email | AWS\$1ENDPOINT\$1URL\$1PINPOINT\$1EMAIL |
| Pinpoint SMS Voice | pinpoint\$1sms\$1voice | AWS\$1ENDPOINT\$1URL\$1PINPOINT\$1SMS\$1VOICE |
| Pinpoint SMS Voice V2 | pinpoint\$1sms\$1voice\$1v2 | AWS\$1ENDPOINT\$1URL\$1PINPOINT\$1SMS\$1VOICE\$1V2 |
| Pipes | pipes | AWS\$1ENDPOINT\$1URL\$1PIPES |
| Polly | polly | AWS\$1ENDPOINT\$1URL\$1POLLY |
| Pricing | pricing | AWS\$1ENDPOINT\$1URL\$1PRICING |
| PrivateNetworks | privatenetworks | AWS\$1ENDPOINT\$1URL\$1PRIVATENETWORKS |
| Proton | proton | AWS\$1ENDPOINT\$1URL\$1PROTON |
| QBusiness | qbusiness | AWS\$1ENDPOINT\$1URL\$1QBUSINESS |
| QConnect | qconnect | AWS\$1ENDPOINT\$1URL\$1QCONNECT |
| QLDB | qldb | AWS\$1ENDPOINT\$1URL\$1QLDB |
| QLDB Session | qldb\$1session | AWS\$1ENDPOINT\$1URL\$1QLDB\$1SESSION |
| QuickSight | quicksight | AWS\$1ENDPOINT\$1URL\$1QUICKSIGHT |
| RAM | ram | AWS\$1ENDPOINT\$1URL\$1RAM |
| rbin | rbin | AWS\$1ENDPOINT\$1URL\$1RBIN |
| RDS | rds | AWS\$1ENDPOINT\$1URL\$1RDS |
| RDS Data | rds\$1data | AWS\$1ENDPOINT\$1URL\$1RDS\$1DATA |
| Redshift | redshift | AWS\$1ENDPOINT\$1URL\$1REDSHIFT |
| Redshift Data | redshift\$1data | AWS\$1ENDPOINT\$1URL\$1REDSHIFT\$1DATA |
| Redshift Serverless | redshift\$1serverless | AWS\$1ENDPOINT\$1URL\$1REDSHIFT\$1SERVERLESS |
| Rekognition | rekognition | AWS\$1ENDPOINT\$1URL\$1REKOGNITION |
| repostspace | repostspace | AWS\$1ENDPOINT\$1URL\$1REPOSTSPACE |
| resiliencehub | resiliencehub | AWS\$1ENDPOINT\$1URL\$1RESILIENCEHUB |
| Resource Explorer 2 | resource\$1explorer\$12 | AWS\$1ENDPOINT\$1URL\$1RESOURCE\$1EXPLORER\$12 |
| Resource Groups | resource\$1groups | AWS\$1ENDPOINT\$1URL\$1RESOURCE\$1GROUPS |
| Resource Groups Tagging API | resource\$1groups\$1tagging\$1api | AWS\$1ENDPOINT\$1URL\$1RESOURCE\$1GROUPS\$1TAGGING\$1API |
| RoboMaker | robomaker | AWS\$1ENDPOINT\$1URL\$1ROBOMAKER |
| RolesAnywhere | rolesanywhere | AWS\$1ENDPOINT\$1URL\$1ROLESANYWHERE |
| Route 53 | route\$153 | AWS\$1ENDPOINT\$1URL\$1ROUTE\$153 |
| Route53 Recovery Cluster | route53\$1recovery\$1cluster | AWS\$1ENDPOINT\$1URL\$1ROUTE53\$1RECOVERY\$1CLUSTER |
| Route53 Recovery Control Config | route53\$1recovery\$1control\$1config | AWS\$1ENDPOINT\$1URL\$1ROUTE53\$1RECOVERY\$1CONTROL\$1CONFIG |
| Route53 Recovery Readiness | route53\$1recovery\$1readiness | AWS\$1ENDPOINT\$1URL\$1ROUTE53\$1RECOVERY\$1READINESS |
| Route 53 Domains | route\$153\$1domains | AWS\$1ENDPOINT\$1URL\$1ROUTE\$153\$1DOMAINS |
| Route53Resolver | route53resolver | AWS\$1ENDPOINT\$1URL\$1ROUTE53RESOLVER |
| RUM | rum | AWS\$1ENDPOINT\$1URL\$1RUM |
| S3 | s3 | AWS\$1ENDPOINT\$1URL\$1S3 |
| S3 Control | s3\$1control | AWS\$1ENDPOINT\$1URL\$1S3\$1CONTROL |
| S3Outposts | s3outposts | AWS\$1ENDPOINT\$1URL\$1S3OUTPOSTS |
| SageMaker | sagemaker | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER |
| SageMaker A2I Runtime | sagemaker\$1a2i\$1runtime | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1A2I\$1RUNTIME |
| Sagemaker Edge | sagemaker\$1edge | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1EDGE |
| SageMaker FeatureStore Runtime | sagemaker\$1featurestore\$1runtime | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1FEATURESTORE\$1RUNTIME |
| SageMaker Geospatial | sagemaker\$1geospatial | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1GEOSPATIAL |
| SageMaker Metrics | sagemaker\$1metrics | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1METRICS |
| SageMaker Runtime | sagemaker\$1runtime | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1RUNTIME |
| savingsplans | savingsplans | AWS\$1ENDPOINT\$1URL\$1SAVINGSPLANS |
| Scheduler | scheduler | AWS\$1ENDPOINT\$1URL\$1SCHEDULER |
| schemas | schemas | AWS\$1ENDPOINT\$1URL\$1SCHEMAS |
| SimpleDB | simpledb | AWS\$1ENDPOINT\$1URL\$1SIMPLEDB |
| Secrets Manager | secrets\$1manager | AWS\$1ENDPOINT\$1URL\$1SECRETS\$1MANAGER |
| SecurityHub | securityhub | AWS\$1ENDPOINT\$1URL\$1SECURITYHUB |
| SecurityLake | securitylake | AWS\$1ENDPOINT\$1URL\$1SECURITYLAKE |
| ServerlessApplicationRepository | serverlessapplicationrepository | AWS\$1ENDPOINT\$1URL\$1SERVERLESSAPPLICATIONREPOSITORY |
| Service Quotas | service\$1quotas | AWS\$1ENDPOINT\$1URL\$1SERVICE\$1QUOTAS |
| Service Catalog | service\$1catalog | AWS\$1ENDPOINT\$1URL\$1SERVICE\$1CATALOG |
| Service Catalog AppRegistry | service\$1catalog\$1appregistry | AWS\$1ENDPOINT\$1URL\$1SERVICE\$1CATALOG\$1APPREGISTRY |
| ServiceDiscovery | servicediscovery | AWS\$1ENDPOINT\$1URL\$1SERVICEDISCOVERY |
| SES | ses | AWS\$1ENDPOINT\$1URL\$1SES |
| SESv2 | sesv2 | AWS\$1ENDPOINT\$1URL\$1SESV2 |
| Shield | shield | AWS\$1ENDPOINT\$1URL\$1SHIELD |
| signer | signer | AWS\$1ENDPOINT\$1URL\$1SIGNER |
| SimSpaceWeaver | simspaceweaver | AWS\$1ENDPOINT\$1URL\$1SIMSPACEWEAVER |
| SMS | sms | AWS\$1ENDPOINT\$1URL\$1SMS |
| Snow Device Management | snow\$1device\$1management | AWS\$1ENDPOINT\$1URL\$1SNOW\$1DEVICE\$1MANAGEMENT |
| Snowball | snowball | AWS\$1ENDPOINT\$1URL\$1SNOWBALL |
| SNS | sns | AWS\$1ENDPOINT\$1URL\$1SNS |
| SQS | sqs | AWS\$1ENDPOINT\$1URL\$1SQS |
| SSM | ssm | AWS\$1ENDPOINT\$1URL\$1SSM |
| SSM Contacts | ssm\$1contacts | AWS\$1ENDPOINT\$1URL\$1SSM\$1CONTACTS |
| SSM Incidents | ssm\$1incidents | AWS\$1ENDPOINT\$1URL\$1SSM\$1INCIDENTS |
| Ssm Sap | ssm\$1sap | AWS\$1ENDPOINT\$1URL\$1SSM\$1SAP |
| SSO | sso | AWS\$1ENDPOINT\$1URL\$1SSO |
| SSO Admin | sso\$1admin | AWS\$1ENDPOINT\$1URL\$1SSO\$1ADMIN |
| SSO OIDC | sso\$1oidc | AWS\$1ENDPOINT\$1URL\$1SSO\$1OIDC |
| SFN | sfn | AWS\$1ENDPOINT\$1URL\$1SFN |
| Storage Gateway | storage\$1gateway | AWS\$1ENDPOINT\$1URL\$1STORAGE\$1GATEWAY |
| STS | sts | AWS\$1ENDPOINT\$1URL\$1STS |
| SupplyChain | supplychain | AWS\$1ENDPOINT\$1URL\$1SUPPLYCHAIN |
| Support | support | AWS\$1ENDPOINT\$1URL\$1SUPPORT |
| Support App | support\$1app | AWS\$1ENDPOINT\$1URL\$1SUPPORT\$1APP |
| SWF | swf | AWS\$1ENDPOINT\$1URL\$1SWF |
| synthetics | synthetics | AWS\$1ENDPOINT\$1URL\$1SYNTHETICS |
| Textract | textract | AWS\$1ENDPOINT\$1URL\$1TEXTRACT |
| Timestream InfluxDB | timestream\$1influxdb | AWS\$1ENDPOINT\$1URL\$1TIMESTREAM\$1INFLUXDB |
| Timestream Query | timestream\$1query | AWS\$1ENDPOINT\$1URL\$1TIMESTREAM\$1QUERY |
| Timestream Write | timestream\$1write | AWS\$1ENDPOINT\$1URL\$1TIMESTREAM\$1WRITE |
| tnb | tnb | AWS\$1ENDPOINT\$1URL\$1TNB |
| Transcribe | transcribe | AWS\$1ENDPOINT\$1URL\$1TRANSCRIBE |
| Transfer | transfer | AWS\$1ENDPOINT\$1URL\$1TRANSFER |
| Translate | translate | AWS\$1ENDPOINT\$1URL\$1TRANSLATE |
| TrustedAdvisor | trustedadvisor | AWS\$1ENDPOINT\$1URL\$1TRUSTEDADVISOR |
| VerifiedPermissions | verifiedpermissions | AWS\$1ENDPOINT\$1URL\$1VERIFIEDPERMISSIONS |
| Voice ID | voice\$1id | AWS\$1ENDPOINT\$1URL\$1VOICE\$1ID |
| VPC Lattice | vpc\$1lattice | AWS\$1ENDPOINT\$1URL\$1VPC\$1LATTICE |
| WAF | waf | AWS\$1ENDPOINT\$1URL\$1WAF |
| WAF Regional | waf\$1regional | AWS\$1ENDPOINT\$1URL\$1WAF\$1REGIONAL |
| WAFV2 | wafv2 | AWS\$1ENDPOINT\$1URL\$1WAFV2 |
| WellArchitected | wellarchitected | AWS\$1ENDPOINT\$1URL\$1WELLARCHITECTED |
| Wisdom | wisdom | AWS\$1ENDPOINT\$1URL\$1WISDOM |
| WorkDocs | workdocs | AWS\$1ENDPOINT\$1URL\$1WORKDOCS |
| WorkLink | worklink | AWS\$1ENDPOINT\$1URL\$1WORKLINK |
| WorkMail | workmail | AWS\$1ENDPOINT\$1URL\$1WORKMAIL |
| WorkMailMessageFlow | workmailmessageflow | AWS\$1ENDPOINT\$1URL\$1WORKMAILMESSAGEFLOW |
| WorkSpaces | workspaces | AWS\$1ENDPOINT\$1URL\$1WORKSPACES |
| WorkSpaces Thin Client | workspaces\$1thin\$1client | AWS\$1ENDPOINT\$1URL\$1WORKSPACES\$1THIN\$1CLIENT |
| WorkSpaces Web | workspaces\$1web | AWS\$1ENDPOINT\$1URL\$1WORKSPACES\$1WEB |
| XRay | xray | AWS\$1ENDPOINT\$1URL\$1XRAY |
# Valores predeterminados de configuración inteligente
**nota**
Para obtener ayuda para comprender el diseño de las páginas de configuración o para interpretar la tabla **Support by AWS SDKs and tools** que aparece a continuación, consulte[Cómo comprender las páginas de configuración de esta guía](settings-reference.md#settingsPages).
Con la función de configuración inteligente por defecto, AWS SDKs puede proporcionar valores predeterminados optimizados y predefinidos para otros ajustes de configuración.
Configure esta funcionalidad mediante lo siguiente:
**`defaults_mode`- configuración de AWS `config` archivos compartidos`AWS_DEFAULTS_MODE`: variable de entorno`aws.defaultsMode`- Propiedad del sistema JVM: solo Java/Kotlin **
Con esta configuración, puede elegir un modo que se alinee con la arquitectura de la aplicación y, a continuación, proporcionar valores predeterminados optimizados para la aplicación. Si una configuración AWS del SDK tiene un valor establecido de forma explícita, ese valor siempre tiene prioridad. Si una configuración AWS del SDK no tiene un valor establecido de forma explícita y no `defaults_mode` es igual a la antigua, esta función puede proporcionar diferentes valores predeterminados para diversas configuraciones optimizadas para tu aplicación. La configuración puede incluir lo siguiente: la configuración de comunicación HTTP, el comportamiento de los reintentos, la configuración del punto de conexión regional del servicio y, posiblemente, cualquier configuración relacionada con el SDK. Los clientes que utilizan esta característica pueden obtener nuevos valores predeterminados de configuración adaptados a los escenarios de uso habituales. Si su `defaults_mode` no es igual a su `legacy`, le recomendamos que realice pruebas en la aplicación cuando actualice el SDK, ya que los valores predeterminados proporcionados podrían cambiar a medida que evolucionen las prácticas recomendadas.
**Valor predeterminado:** `legacy`
Nota: Las nuevas versiones principales de SDKs se establecerán de forma predeterminada en`standard`.
**Valores válidos:**
+ `legacy`: proporciona una configuración predeterminada que varía según el SDK y que existía antes de la creación de `defaults_mode`.
+ `standard`: proporciona los últimos valores predeterminados recomendados que deberían poder ejecutarse de forma segura en la mayoría de los escenarios.
+ `in-region`— Se basa en el modo estándar e incluye una optimización adaptada a las aplicaciones que llaman Servicios de AWS desde el mismo modo Región de AWS.
+ `cross-region`— Se basa en el modo estándar e incluye una optimización adaptada a las aplicaciones que llaman a Servicios de AWS una región diferente.
+ `mobile`: se basa en el modo estándar e incluye una optimización adaptada a las aplicaciones móviles.
+ `auto`: se basa en el modo estándar e incluye funciones experimentales. El SDK intenta descubrir el tiempo de ejecución para determinar automáticamente la configuración adecuada. La detección automática se basa en la heurística y no proporciona una precisión del 100 %. Si no se puede determinar el tiempo de ejecución, se utiliza el modo `standard`. La autodetección puede consultar los [metadatos de la instancia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html) y datos de usuario, lo que puede introducir latencia. Si la startup es fundamental para tu aplicación, te recomendamos que elijas un `defaults_mode` explícito en su lugar.
Ejemplo de configuración de este valor en el archivo `config`:
```
[default]
defaults_mode = standard
```
Los siguientes parámetros pueden optimizarse en función de la selección de `defaults_mode`:
+ `retryMode`: especifica cómo el SDK intenta volver a intentarlo. Consulte [Comportamiento de los reintentos](feature-retry-behavior.md).
+ `stsRegionalEndpoints`— Especifica cómo el SDK determina el Servicio de AWS punto final que utiliza para comunicarse con el AWS Security Token Service (AWS STS). Consulte [AWS STS Puntos finales regionales](feature-sts-regionalized-endpoints.md).
+ `s3UsEast1RegionalEndpoints`— Especifica cómo el SDK determina el punto de enlace del AWS servicio que utiliza para comunicarse con Amazon S3 de la `us-east-1` región.
+ `connectTimeoutInMillis`: tras realizar un intento de conexión inicial en un socket, el tiempo transcurrido hasta que se agote el tiempo de espera. Si el cliente no recibe la finalización del apretón de manos de conexión, se da por vencido y no se realiza la operación.
+ `tlsNegotiationTimeoutInMillis`: el tiempo máximo que puede tardar un protocolo de enlace TLS desde el momento en que se envía el mensaje CLIENT HELLO hasta el momento en que el cliente y el servidor han negociado completamente los cifrados e intercambiado claves.
El valor predeterminado de cada configuración cambia en función del valor `defaults_mode` seleccionado para la aplicación. Estos valores se configuran actualmente de la siguiente manera (sujetos a cambios):
| Parámetro | modo `standard` | modo `in-region` | modo `cross-region` | modo `mobile` |
| --- | --- | --- | --- | --- |
| retryMode | standard | standard | standard | standard |
| stsRegionalEndpoints | regional | regional | regional | regional |
| s3UsEast1RegionalEndpoints | regional | regional | regional | regional |
| connectTimeoutInMillis | 3100 | 1 100 | 3100 | 30000 |
| tlsNegotiationTimeoutInMillis | 3100 | 1 100 | 3100 | 30000 |
Por ejemplo, si el `defaults_mode` que ha seleccionado es `standard`, entonces el valor `standard` se asignará para `retry_mode` (de las opciones `retry_mode` válidas) y el valor `regional` se asignará para `stsRegionalEndpoints` (de las opciones `stsRegionalEndpoints` válidas).
## Support by AWS SDKs and tools
Las siguientes SDKs son compatibles con las funciones y configuraciones descritas en este tema. Se anotan todas las excepciones parciales. Todos los ajustes de propiedades del sistema JVM son compatibles con AWS SDK para Java y AWS SDK para Kotlin únicamente.
| SDK | compatible | Notas o más información |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | No | |
| [SDK para C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Sí | Parámetros no optimizados: stsRegionalEndpoints, s3UsEast1RegionalEndpoints, tlsNegotiationTimeoutInMillis. |
| [SDK para Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Sí | Parámetros no optimizados: retryMode, stsRegionalEndpoints, s3UsEast1RegionalEndpoints. |
| [SDK para Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | No | |
| [SDK para Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Sí | Parámetros no optimizados: stsRegionalEndpoints. |
| [SDK para Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | No | |
| [SDK para 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Sí | Parámetros no optimizados: stsRegionalEndpoints, s3UsEast1RegionalEndpoints, tlsNegotiationTimeoutInMillis. connectTimeoutInMillis se llama connectionTimeout. |
| [SDK para 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | No | |
| [SDK para Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | No | |
| [SDK para.NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Sí | Parámetros no optimizados: connectTimeoutInMillis, tlsNegotiationTimeoutInMillis. |
| [SDK para .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Sí | Parámetros no optimizados: connectTimeoutInMillis, tlsNegotiationTimeoutInMillis. |
| [SDK para PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Sí | Parámetros no optimizados: tlsNegotiationTimeoutInMillis. |
| [SDK para Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Sí | Parámetros no optimizados: tlsNegotiationTimeoutInMillis. |
| [SDK para Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Sí | |
| [SDK para Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | No | |
| [SDK para Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | No | |
| [Herramientas para V5 PowerShell ](https://docs.aws.amazon.com/powershell/latest/userguide/) | Sí | Parámetros no optimizados: connectTimeoutInMillis, tlsNegotiationTimeoutInMillis. |
| [Herramientas para la PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Sí | Parámetros no optimizados: connectTimeoutInMillis, tlsNegotiationTimeoutInMillis. |