Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# AWS SDKs et référence des paramètres des outils
SDKs fournir des informations spécifiques à la langue APIs pour. Services AWS Ils prennent en charge certaines des tâches les plus lourdes nécessaires à la réussite des appels d'API, notamment l'authentification, le comportement des nouvelles tentatives, etc. Pour ce faire, SDKs ils disposent de stratégies flexibles pour obtenir des informations d'identification à utiliser pour vos demandes, pour maintenir les paramètres à utiliser avec chaque service et pour obtenir des valeurs à utiliser pour les paramètres globaux.
Vous trouverez des informations détaillées sur les paramètres de configuration dans les sections suivantes :
+ [AWS SDKs et outils, fournisseurs d'accréditations standardisés](standardized-credentials.md)— Fournisseurs d'informations d'identification communs normalisés sur plusieurs SDKs.
+ [AWS SDKs et fonctionnalités standardisées des outils](standardized-features.md)— Fonctionnalités communes standardisées sur plusieurs SDKs.
## Création de clients de service
Pour y accéder par programmation Services AWS, SDKs utilisez un client class/object pour chacun d'entre eux. Service AWS Par exemple, si votre application doit accéder à Amazon EC2, elle crée un objet EC2 client Amazon pour interagir avec ce service. Vous utilisez ensuite le client du service pour y faire des demandes Service AWS. Dans la plupart des cas SDKs, un objet client de service est immuable. Vous devez donc créer un nouveau client pour chaque service auquel vous faites des demandes et pour envoyer des demandes au même service en utilisant une configuration différente.
## Priorité des paramètres
Les paramètres globaux configurent les fonctionnalités, les fournisseurs d'informations d'identification et les autres fonctionnalités prises en charge par la plupart des utilisateurs SDKs et ayant un large impact sur l'ensemble Services AWS de la population. Tous SDKs ont une série de lieux (ou de sources) qu'ils vérifient afin de trouver une valeur pour les paramètres globaux. La définition de la priorité de recherche est la suivante :
1. Tout paramètre explicite défini dans le code ou sur un client de service lui-même a priorité sur tout autre paramètre.
+ Certains paramètres peuvent être définis pour chaque opération et peuvent être modifiés selon les besoins pour chaque opération que vous invoquez. Pour le AWS CLI ou Outils AWS pour PowerShell, ils prennent la forme de paramètres par opération que vous entrez sur la ligne de commande. Pour un SDK, les attributions explicites peuvent prendre la forme d'un paramètre que vous définissez lorsque vous instanciez un Service AWS client ou un objet de configuration, ou parfois lorsque vous appelez une API individuelle.
1. Java/Kotlin uniquement : la propriété du système JVM pour le paramètre est vérifiée. Si elle est définie, cette valeur est utilisée pour configurer le client.
1. La variable d'environnement est contrôlée. Si elle est définie, cette valeur est utilisée pour configurer le client.
1. Le SDK vérifie le paramètre dans `credentials` le fichier partagé. S'il est défini, le client l'utilise.
1. Le `config` fichier partagé pour le paramètre. Si le paramètre est présent, le SDK l'utilise.
+ La variable d'`AWS_PROFILE`environnement ou la propriété du système `aws.profile` JVM peuvent être utilisées pour spécifier le profil chargé par le SDK.
1. Toute valeur par défaut fournie par le code source du SDK lui-même est utilisée en dernier.
**Note**
Certains SDKs outils peuvent être enregistrés dans un ordre différent. En outre, certains SDKs outils prennent en charge d'autres méthodes de stockage et de récupération des paramètres. Par exemple, il AWS SDK pour .NET prend en charge une source supplémentaire appelée [SDK Store](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/sdk-store.html). Pour plus d'informations sur les fournisseurs spécifiques à un SDK ou à un outil, consultez le guide spécifique au SDK ou à l'outil que vous utilisez.
L'ordre détermine quelles méthodes ont priorité et remplacent les autres. Par exemple, si vous configurez un profil dans le `config` fichier partagé, il n'est trouvé et utilisé qu'une fois que le SDK ou l'outil a d'abord vérifié les autres emplacements. Cela signifie que si vous insérez un paramètre dans le `credentials` fichier, il est utilisé à la place de celui qui se trouve dans le `config` fichier. Si vous configurez une variable d'environnement avec un paramètre et une valeur, elle remplacera ce paramètre dans les `config` fichiers `credentials` et. Enfin, un réglage sur l'opération individuelle (paramètre de AWS CLI ligne de commande ou paramètre d'API) ou dans le code remplacerait toutes les autres valeurs de cette commande.
## Comprendre les pages de paramètres de ce guide
Les pages de la section de **référence des paramètres** de ce guide détaillent les paramètres disponibles qui peuvent être définis par le biais de différents mécanismes. Les tableaux suivants répertorient les paramètres des fichiers de configuration et d'identification, les variables d'environnement et (pour Java et Kotlin SDKs) les paramètres JVM qui peuvent être utilisés en dehors de votre code pour configurer la fonctionnalité. Chaque rubrique liée dans chaque liste vous amène à la page de paramètres correspondante.
+ [`Config`liste des paramètres de fichier](#ConfigFileSettings)
+ [`Credentials`liste des paramètres de fichier](#CredFileSettings)
+ [Liste des variables d'environnement](#EVarSettings)
+ [Liste des propriétés du système JVM](#JVMSettings)
Chaque fournisseur d'informations d'identification ou fonctionnalité possède une page répertoriant les paramètres utilisés pour configurer cette fonctionnalité. Pour chaque paramètre, vous pouvez souvent définir la valeur soit en ajoutant le paramètre à un fichier de configuration, soit en définissant une variable d'environnement, soit (pour Java et Kotlin uniquement) en définissant une propriété système JVM. Chaque paramètre répertorie toutes les méthodes prises en charge pour définir la valeur dans un bloc situé au-dessus des détails de la description. Bien que la [priorité](#precedenceOfSettings) varie, la fonctionnalité qui en résulte est la même, quelle que soit la manière dont vous la définissez.
La description inclura la valeur par défaut, le cas échéant, qui prend effet si vous ne faites rien. Il définit également la valeur valide pour ce paramètre.
Par exemple, examinons un paramètre de la page des [Compression des demandes](feature-compression.md) fonctionnalités.
Les informations de l'`disable_request_compression`exemple de paramètre documentent les éléments suivants :
+ Il existe trois méthodes équivalentes pour contrôler la compression des demandes en dehors de votre base de code. Vous avez le choix entre les options suivantes :
+ Définissez-le dans votre fichier de configuration en utilisant `disable_request_compression`
+ Définissez-la comme variable d'environnement en utilisant `AWS_DISABLE_REQUEST_COMPRESSION`
+ Ou, si vous utilisez le SDK Java ou Kotlin, définissez-le comme propriété du système JVM en utilisant `aws.disableRequestCompression`
**Note**
Il existe peut-être également un moyen de configurer la même fonctionnalité directement dans votre code, mais cette référence ne couvre pas ce point car il est unique à chaque SDK. Si vous souhaitez définir votre configuration dans le code lui-même, consultez le guide de votre SDK ou votre référence d'API spécifique.
+ Si vous ne faites rien, la valeur par défaut sera`false`.
+ Les seules valeurs valides pour ce paramètre booléen sont `true` et. `false`
Au bas de chaque page de fonctionnalité se trouve un tableau **Support by AWS SDKs et Tools**.
Ce tableau indique si votre SDK prend en charge les paramètres répertoriés sur la page. La `Supported` colonne indique le niveau de support avec les valeurs suivantes :
+ `Yes`— Les paramètres sont entièrement pris en charge par le SDK tel qu'il est écrit.
+ `Partial`— Certains paramètres sont pris en charge ou le comportement s'écarte de la description. En `Partial` effet, une note supplémentaire indique l'écart.
+ `No`— Aucun des paramètres n'est pris en charge. Cela ne prétend pas que les mêmes fonctionnalités peuvent être obtenues dans le code ; cela indique simplement que les paramètres de configuration externes répertoriés ne sont pas pris en charge.
## `Config`liste des paramètres de fichier
Les paramètres répertoriés dans le tableau suivant peuvent être attribués dans le AWS `config` fichier partagé. Elles sont mondiales et concernent tout le monde Services AWS. SDKs et les outils peuvent également prendre en charge des paramètres et des variables d'environnement uniques. Pour voir les paramètres et les variables d'environnement pris en charge uniquement par un SDK ou un outil individuel, consultez ce SDK ou ce guide d'outils spécifique.
| Nom du paramètre | Détails |
| --- | --- |
| account\$1id\$1endpoint\$1mode | [Points de terminaison basés sur des comptes](feature-account-endpoints.md) |
| api\$1versions | [Paramètres de configuration généraux](feature-gen-config.md) |
| auth\$1scheme\$1preference | [Schéma d'authentification](feature-auth-scheme.md) |
| aws\$1access\$1key\$1id | [AWS clés d'accès](feature-static-credentials.md) |
| aws\$1account\$1id | [Points de terminaison basés sur des comptes](feature-account-endpoints.md) |
| aws\$1secret\$1access\$1key | [AWS clés d'accès](feature-static-credentials.md) |
| aws\$1session\$1token | [AWS clés d'accès](feature-static-credentials.md) |
| ca\$1bundle | [Paramètres de configuration généraux](feature-gen-config.md) |
| credential\$1process | [Fournisseur d'identifiants de processus](feature-process-credentials.md) |
| credential\$1source | [Assumer le rôle de fournisseur d'informations d'identification](feature-assume-role-credentials.md) |
| defaults\$1mode | [Paramètres de configuration intelligents par défaut](feature-smart-config-defaults.md) |
| disable\$1host\$1prefix\$1injection | [Injection du préfixe hôte](feature-host-prefix.md) |
| disable\$1request\$1compression | [Compression des demandes](feature-compression.md) |
| duration\$1seconds | [Assumer le rôle de fournisseur d'informations d'identification](feature-assume-role-credentials.md) |
| ec2\$1metadata\$1service\$1endpoint | [fournisseur d'informations d'identification IMDS](feature-imds-credentials.md) |
| ec2\$1metadata\$1service\$1endpoint\$1mode | [fournisseur d'informations d'identification IMDS](feature-imds-credentials.md) |
| ec2\$1metadata\$1v1\$1disabled | [fournisseur d'informations d'identification IMDS](feature-imds-credentials.md) |
| endpoint\$1discovery\$1enabled | [Découverte des terminaux](feature-endpoint-discovery.md) |
| endpoint\$1url | [Points de terminaison spécifiques au service](feature-ss-endpoints.md) |
| external\$1id | [Assumer le rôle de fournisseur d'informations d'identification](feature-assume-role-credentials.md) |
| ignore\$1configured\$1endpoint\$1urls | [Points de terminaison spécifiques au service](feature-ss-endpoints.md) |
| max\$1attempts | [Comportement des nouvelles tentatives](feature-retry-behavior.md) |
| metadata\$1service\$1num\$1attempts | [Métadonnées de EC2 l'instance Amazon](feature-ec2-instance-metadata.md) |
| metadata\$1service\$1timeout | [Métadonnées de EC2 l'instance Amazon](feature-ec2-instance-metadata.md) |
| mfa\$1serial | [Assumer le rôle de fournisseur d'informations d'identification](feature-assume-role-credentials.md) |
| output | [Paramètres de configuration généraux](feature-gen-config.md) |
| parameter\$1validation | [Paramètres de configuration généraux](feature-gen-config.md) |
| region | [Région AWS](feature-region.md) |
| request\$1checksum\$1calculation | [Protections de l'intégrité des données pour Amazon S3](feature-dataintegrity.md) |
| request\$1min\$1compression\$1size\$1bytes | [Compression des demandes](feature-compression.md) |
| response\$1checksum\$1validation | [Protections de l'intégrité des données pour Amazon S3](feature-dataintegrity.md) |
| retry\$1mode | [Comportement des nouvelles tentatives](feature-retry-behavior.md) |
| role\$1arn | [Assumer le rôle de fournisseur d'informations d'identification](feature-assume-role-credentials.md) |
| role\$1session\$1name | [Assumer le rôle de fournisseur d'informations d'identification](feature-assume-role-credentials.md) |
| s3\$1disable\$1express\$1session\$1auth | [Authentification de session S3 Express One Zone](feature-s3-express.md) |
| s3\$1disable\$1multiregion\$1access\$1points | [Amazon S3 Multi-Region Access Points](feature-s3-mrap.md) |
| s3\$1use\$1arn\$1region | [Points d’accès Amazon S3](feature-s3-access-point.md) |
| sdk\$1ua\$1app\$1id | [ID d'application](feature-appid.md) |
| sigv4a\$1signing\$1region\$1set | [Schéma d'authentification](feature-auth-scheme.md) |
| source\$1profile | [Assumer le rôle de fournisseur d'informations d'identification](feature-assume-role-credentials.md) |
| sso\$1account\$1id | [Fournisseur d'identifiants IAM Identity Center](feature-sso-credentials.md) |
| sso\$1region | [Fournisseur d'identifiants IAM Identity Center](feature-sso-credentials.md) |
| sso\$1registration\$1scopes | [Fournisseur d'identifiants IAM Identity Center](feature-sso-credentials.md) |
| sso\$1role\$1name | [Fournisseur d'identifiants IAM Identity Center](feature-sso-credentials.md) |
| sso\$1start\$1url | [Fournisseur d'identifiants IAM Identity Center](feature-sso-credentials.md) |
| sts\$1regional\$1endpoints | [AWS STS Points de terminaison régionaux](feature-sts-regionalized-endpoints.md) |
| use\$1dualstack\$1endpoint | [Points de terminaison à double pile et FIPS](feature-endpoints.md) |
| use\$1fips\$1endpoint | [Points de terminaison à double pile et FIPS](feature-endpoints.md) |
| web\$1identity\$1token\$1file | [Assumer le rôle de fournisseur d'informations d'identification](feature-assume-role-credentials.md) |
## `Credentials`liste des paramètres de fichier
Les paramètres répertoriés dans le tableau suivant peuvent être attribués dans le AWS `credentials` fichier partagé. Elles sont mondiales et concernent tout le monde Services AWS. SDKs et les outils peuvent également prendre en charge des paramètres et des variables d'environnement uniques. Pour voir les paramètres et les variables d'environnement pris en charge uniquement par un SDK ou un outil individuel, consultez ce SDK ou ce guide d'outils spécifique.
| Nom du paramètre | Détails |
| --- | --- |
| aws\$1access\$1key\$1id | [AWS clés d'accès](feature-static-credentials.md) |
| aws\$1secret\$1access\$1key | [AWS clés d'accès](feature-static-credentials.md) |
| aws\$1session\$1token | [AWS clés d'accès](feature-static-credentials.md) |
## Liste des variables d'environnement
Les variables d'environnement prises en charge par la plupart SDKs sont répertoriées dans le tableau suivant. Elles sont mondiales et concernent tout le monde Services AWS. SDKs et les outils peuvent également prendre en charge des paramètres et des variables d'environnement uniques. Pour voir les paramètres et les variables d'environnement pris en charge uniquement par un SDK ou un outil individuel, consultez ce SDK ou ce guide d'outils spécifique.
| Nom du paramètre | Détails |
| --- | --- |
| AWS\$1ACCESS\$1KEY\$1ID | [AWS clés d'accès](feature-static-credentials.md) |
| AWS\$1ACCOUNT\$1ID | [Points de terminaison basés sur des comptes](feature-account-endpoints.md) |
| AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE | [Points de terminaison basés sur des comptes](feature-account-endpoints.md) |
| AWS\$1AUTH\$1SCHEME\$1PREFERENCE | [Schéma d'authentification](feature-auth-scheme.md) |
| AWS\$1CA\$1BUNDLE | [Paramètres de configuration généraux](feature-gen-config.md) |
| AWS\$1CONFIG\$1FILE | [Recherche et modification de l'emplacement du partage, des `credentials` fichiers `config`AWS SDKs et des outils](file-location.md) |
| AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN | [Fournisseur d'informations d'identification du conteneur](feature-container-credentials.md) |
| AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN\$1FILE | [Fournisseur d'informations d'identification du conteneur](feature-container-credentials.md) |
| AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI | [Fournisseur d'informations d'identification du conteneur](feature-container-credentials.md) |
| AWS\$1CONTAINER\$1CREDENTIALS\$1RELATIVE\$1URI | [Fournisseur d'informations d'identification du conteneur](feature-container-credentials.md) |
| AWS\$1DEFAULTS\$1MODE | [Paramètres de configuration intelligents par défaut](feature-smart-config-defaults.md) |
| AWS\$1DISABLE\$1HOST\$1PREFIX\$1INJECTION | [Injection du préfixe hôte](feature-host-prefix.md) |
| AWS\$1DISABLE\$1REQUEST\$1COMPRESSION | [Compression des demandes](feature-compression.md) |
| AWS\$1EC2\$1METADATA\$1DISABLED | [fournisseur d'informations d'identification IMDS](feature-imds-credentials.md) |
| AWS\$1EC2\$1METADATA\$1SERVICE\$1ENDPOINT | [fournisseur d'informations d'identification IMDS](feature-imds-credentials.md) |
| AWS\$1EC2\$1METADATA\$1SERVICE\$1ENDPOINT\$1MODE | [fournisseur d'informations d'identification IMDS](feature-imds-credentials.md) |
| AWS\$1EC2\$1METADATA\$1V1\$1DISABLED | [fournisseur d'informations d'identification IMDS](feature-imds-credentials.md) |
| AWS\$1ENABLE\$1ENDPOINT\$1DISCOVERY | [Découverte des terminaux](feature-endpoint-discovery.md) |
| AWS\$1ENDPOINT\$1URL | [Points de terminaison spécifiques au service](feature-ss-endpoints.md) |
| AWS\$1ENDPOINT\$1URL\$1 | [Points de terminaison spécifiques au service](feature-ss-endpoints.md) |
| AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS | [Points de terminaison spécifiques au service](feature-ss-endpoints.md) |
| AWS\$1MAX\$1ATTEMPTS | [Comportement des nouvelles tentatives](feature-retry-behavior.md) |
| AWS\$1METADATA\$1SERVICE\$1NUM\$1ATTEMPTS | [Métadonnées de EC2 l'instance Amazon](feature-ec2-instance-metadata.md) |
| AWS\$1METADATA\$1SERVICE\$1TIMEOUT | [Métadonnées de EC2 l'instance Amazon](feature-ec2-instance-metadata.md) |
| AWS\$1PROFILE | [Utilisation du partage `config` et `credentials` des fichiers pour une configuration AWS SDKs et des outils globaux](file-format.md) |
| AWS\$1REGION | [Région AWS](feature-region.md) |
| AWS\$1REQUEST\$1CHECKSUM\$1CALCULATION | [Protections de l'intégrité des données pour Amazon S3](feature-dataintegrity.md) |
| AWS\$1REQUEST\$1MIN\$1COMPRESSION\$1SIZE\$1BYTES | [Compression des demandes](feature-compression.md) |
| AWS\$1RESPONSE\$1CHECKSUM\$1VALIDATION | [Protections de l'intégrité des données pour Amazon S3](feature-dataintegrity.md) |
| AWS\$1RETRY\$1MODE | [Comportement des nouvelles tentatives](feature-retry-behavior.md) |
| AWS\$1ROLE\$1ARN | [Assumer le rôle de fournisseur d'informations d'identification](feature-assume-role-credentials.md) |
| AWS\$1ROLE\$1SESSION\$1NAME | [Assumer le rôle de fournisseur d'informations d'identification](feature-assume-role-credentials.md) |
| AWS\$1S3\$1DISABLE\$1EXPRESS\$1SESSION\$1AUTH | [Authentification de session S3 Express One Zone](feature-s3-express.md) |
| AWS\$1S3\$1DISABLE\$1MULTIREGION\$1ACCESS\$1POINTS | [Amazon S3 Multi-Region Access Points](feature-s3-mrap.md) |
| AWS\$1S3\$1USE\$1ARN\$1REGION | [Points d’accès Amazon S3](feature-s3-access-point.md) |
| AWS\$1SDK\$1UA\$1APP\$1ID | [ID d'application](feature-appid.md) |
| AWS\$1SECRET\$1ACCESS\$1KEY | [AWS clés d'accès](feature-static-credentials.md) |
| AWS\$1SESSION\$1TOKEN | [AWS clés d'accès](feature-static-credentials.md) |
| AWS\$1SHARED\$1CREDENTIALS\$1FILE | [Recherche et modification de l'emplacement du partage, des `credentials` fichiers `config`AWS SDKs et des outils](file-location.md) |
| AWS\$1SIGV4A\$1SIGNING\$1REGION\$1SET | [Schéma d'authentification](feature-auth-scheme.md) |
| AWS\$1STS\$1REGIONAL\$1ENDPOINTS | [AWS STS Points de terminaison régionaux](feature-sts-regionalized-endpoints.md) |
| AWS\$1USE\$1DUALSTACK\$1ENDPOINT | [Points de terminaison à double pile et FIPS](feature-endpoints.md) |
| AWS\$1USE\$1FIPS\$1ENDPOINT | [Points de terminaison à double pile et FIPS](feature-endpoints.md) |
| AWS\$1WEB\$1IDENTITY\$1TOKEN\$1FILE | [Assumer le rôle de fournisseur d'informations d'identification](feature-assume-role-credentials.md) |
## Liste des propriétés du système JVM
Vous pouvez utiliser les propriétés du système JVM suivantes pour le AWS SDK pour Java et AWS SDK pour Kotlin (en ciblant la JVM). Consultez [Comment définir les propriétés du système JVM](jvm-system-properties.md#jvm-sys-props-set) les instructions sur la façon de définir les propriétés du système JVM.
| Nom du paramètre | Détails |
| --- | --- |
| aws.accessKeyId | [AWS clés d'accès](feature-static-credentials.md) |
| aws.accountId | [Points de terminaison basés sur des comptes](feature-account-endpoints.md) |
| aws.accountIdEndpointMode | [Points de terminaison basés sur des comptes](feature-account-endpoints.md) |
| aws.authSchemePreference | [Schéma d'authentification](feature-auth-scheme.md) |
| aws.configFile | [Recherche et modification de l'emplacement du partage, des `credentials` fichiers `config`AWS SDKs et des outils](file-location.md) |
| aws.defaultsMode | [Paramètres de configuration intelligents par défaut](feature-smart-config-defaults.md) |
| aws.disableEc2MetadataV1 | [fournisseur d'informations d'identification IMDS](feature-imds-credentials.md) |
| aws.disableHostPrefixInjection | [Injection du préfixe hôte](feature-host-prefix.md) |
| aws.disableRequestCompression | [Compression des demandes](feature-compression.md) |
| aws.disableS3ExpressAuth | [Authentification de session S3 Express One Zone](feature-s3-express.md) |
| aws.ec2MetadataServiceEndpoint | [fournisseur d'informations d'identification IMDS](feature-imds-credentials.md) |
| aws.ec2MetadataServiceEndpointMode | [fournisseur d'informations d'identification IMDS](feature-imds-credentials.md) |
| aws.endpointDiscoveryEnabled | [Découverte des terminaux](feature-endpoint-discovery.md) |
| aws.endpointUrl | [Points de terminaison spécifiques au service](feature-ss-endpoints.md) |
| aws.endpointUrl | [Points de terminaison spécifiques au service](feature-ss-endpoints.md) |
| aws.ignoreConfiguredEndpointUrls | [Points de terminaison spécifiques au service](feature-ss-endpoints.md) |
| aws.maxAttempts | [Comportement des nouvelles tentatives](feature-retry-behavior.md) |
| aws.profile | [Utilisation du partage `config` et `credentials` des fichiers pour une configuration AWS SDKs et des outils globaux](file-format.md) |
| aws.region | [Région AWS](feature-region.md) |
| aws.requestChecksumCalculation | [Protections de l'intégrité des données pour Amazon S3](feature-dataintegrity.md) |
| aws.requestMinCompressionSizeBytes | [Compression des demandes](feature-compression.md) |
| aws.responseChecksumValidation | [Protections de l'intégrité des données pour Amazon S3](feature-dataintegrity.md) |
| aws.retryMode | [Comportement des nouvelles tentatives](feature-retry-behavior.md) |
| aws.roleArn | [Assumer le rôle de fournisseur d'informations d'identification](feature-assume-role-credentials.md) |
| aws.roleSessionName | [Assumer le rôle de fournisseur d'informations d'identification](feature-assume-role-credentials.md) |
| aws.s3DisableMultiRegionAccessPoints | [Amazon S3 Multi-Region Access Points](feature-s3-mrap.md) |
| aws.s3UseArnRegion | [Points d’accès Amazon S3](feature-s3-access-point.md) |
| aws.secretAccessKey | [AWS clés d'accès](feature-static-credentials.md) |
| aws.sessionToken | [AWS clés d'accès](feature-static-credentials.md) |
| aws.sharedCredentialsFile | [Recherche et modification de l'emplacement du partage, des `credentials` fichiers `config`AWS SDKs et des outils](file-location.md) |
| aws.useDualstackEndpoint | [Points de terminaison à double pile et FIPS](feature-endpoints.md) |
| aws.useFipsEndpoint | [Points de terminaison à double pile et FIPS](feature-endpoints.md) |
| aws.webIdentityTokenFile | [Assumer le rôle de fournisseur d'informations d'identification](feature-assume-role-credentials.md) |
| sdk.ua.appId | [ID d'application](feature-appid.md) |
# AWS SDKs et outils, fournisseurs d'accréditations standardisés
De nombreux fournisseurs d'informations d'identification ont été normalisés selon des valeurs par défaut cohérentes et fonctionnent de la même manière pour de nombreux fournisseurs. SDKs Cette cohérence augmente la productivité et la clarté lors du codage sur plusieurs SDKs. Tous les paramètres peuvent être remplacés dans le code. Pour plus de détails, consultez l'API de votre SDK spécifique.
**Important**
Tous ne prennent pas SDKs en charge tous les fournisseurs, ni même tous les aspects d'un fournisseur.
**Topics**
+ [Comprendre la chaîne des fournisseurs d'informations d'identification](#credentialProviderChain)
+ [Chaînes de fournisseurs d'informations d'identification spécifiques au SDK et aux outils](#sdk-chains)
+ [AWS clés d'accès](feature-static-credentials.md)
+ [Fournisseur de connexion](feature-login-credentials.md)
+ [Assumer le rôle de fournisseur](feature-assume-role-credentials.md)
+ [Fournisseur de conteneurs](feature-container-credentials.md)
+ [Fournisseur de centre d'identité IAM](feature-sso-credentials.md)
+ [fournisseur IMDS](feature-imds-credentials.md)
+ [Fournisseur de processus](feature-process-credentials.md)
## Comprendre la chaîne des fournisseurs d'informations d'identification
Tous SDKs ont une série de lieux (ou de sources) qu'ils vérifient afin de trouver des informations d'identification valides à utiliser pour faire une demande à un Service AWS. Une fois les informations d’identification valides trouvées, la recherche s’arrête. Cette recherche systématique est appelée chaîne de fournisseurs d'informations d'identification.
Lorsque vous utilisez l'un des fournisseurs d'informations d'identification standardisés, ils essaient AWS SDKs toujours de renouveler automatiquement les informations d'identification lorsqu'elles expirent. La chaîne de fournisseurs d'informations d'identification intégrée permet à votre application d'actualiser vos informations d'identification quel que soit le fournisseur que vous utilisez dans la chaîne. Aucun code supplémentaire n'est requis pour que le SDK puisse effectuer cette opération.
Bien que la chaîne distincte utilisée par chaque SDK varie, ils incluent le plus souvent des sources telles que les suivantes :
| Fournisseur d'informations d'identification | Description |
| --- | --- |
| [AWS clés d'accès](feature-static-credentials.md) | AWS clés d'accès pour un utilisateur IAM (telles queAWS\$1ACCESS\$1KEY\$1ID, etAWS\$1SECRET\$1ACCESS\$1KEY). |
| [Fédérez avec l'identité Web ou OpenID Connect](access-assume-role-web.md#webidentity)- Assumer le rôle de fournisseur d'informations d'identification | Connectez-vous à l'aide d'un fournisseur d'identité externe (IdP) connu, tel que Login with Amazon, Facebook, Google ou tout autre IdP compatible avec OpenID Connect (OIDC). Assumez les autorisations d'un rôle IAM à l'aide d'un jeton Web JSON (JWT) provenant de AWS Security Token Service (AWS STS). |
| [Fournisseur d'identifiants de connexion](feature-login-credentials.md) | Obtenez les informations d'identification pour une session de console nouvelle ou existante à laquelle vous êtes connecté. |
| [Fournisseur d'identifiants IAM Identity Center](feature-sso-credentials.md) | Obtenez des informations d'identification auprès de AWS IAM Identity Center. |
| [Assumer le rôle de fournisseur d'informations d'identification](feature-assume-role-credentials.md) | Accédez à d'autres ressources en assumant les autorisations d'un rôle IAM. (Récupérez puis utilisez les informations d'identification temporaires pour un rôle). |
| [Fournisseur d'informations d'identification du conteneur](feature-container-credentials.md) | Informations d'identification Amazon Elastic Container Service (Amazon ECS) et Amazon Elastic Kubernetes Service (Amazon EKS). Le fournisseur d'informations d'identification du conteneur récupère les informations d'identification de l'application conteneurisée du client. |
| [Fournisseur d'identifiants de processus](feature-process-credentials.md) | Fournisseur d'informations d'identification personnalisé. Obtenez vos informations d'identification auprès d'une source ou d'un processus externe, notamment IAM Roles Anywhere. |
| [fournisseur d'informations d'identification IMDS](feature-imds-credentials.md) | Informations d'identification du profil d'instance Amazon Elastic Compute Cloud (Amazon EC2). Associez un rôle IAM à chacune de vos instances EC2. Les informations d'identification temporaires pour ce rôle sont mises à la disposition du code exécuté dans l'instance. Les informations d’identification sont fournies au moyen du service de métadonnées Amazon EC2. |
Pour chaque étape de la chaîne, il existe plusieurs manières d'attribuer des valeurs de réglage. La définition des valeurs spécifiées dans le code est toujours prioritaire. Cependant, il y a aussi [Variables d’environnement](environment-variables.md) et les[Utilisation du partage `config` et `credentials` des fichiers pour une configuration globale AWS SDKs et des outils](file-format.md). Pour de plus amples informations, veuillez consulter [Priorité des paramètres](settings-reference.md#precedenceOfSettings).
## Chaînes de fournisseurs d'informations d'identification spécifiques au SDK et aux outils
Pour accéder directement aux détails de la chaîne de fournisseurs d'informations d'identification **spécifique** à votre SDK ou à votre outil, choisissez votre SDK ou outil parmi les options suivantes :
+ [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)
+ [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/credproviders.html)
+ [SDK pour Go](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/configure-gosdk.html)
+ [SDK pour Java](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/credentials-chain.html)
+ [SDK pour JavaScript](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/setting-credentials-node.html#credchain)
+ [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/credential-providers.html)
+ [SDK pour .NET](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/creds-assign.html)
+ [SDK pour PHP](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/guide_credentials.html)
+ [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/credentials.html)
+ [SDK pour Ruby](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/setup-config.html)
+ [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/credproviders.html)
+ [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/using-configuration.html)
+ [Outils pour PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/creds-assign.html)
# AWS clés d'accès
**Avertissement**
Afin d’éviter les risques de sécurité, n’employez pas les utilisateurs IAM pour l’authentification lorsque vous développez des logiciels spécialisés ou lorsque vous travaillez avec des données réelles. Préférez la fédération avec un fournisseur d’identité tel que [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).
AWS les clés d'accès d'un utilisateur IAM peuvent être utilisées comme AWS informations d'identification. Le AWS SDK utilise automatiquement ces AWS informations d'identification pour signer les demandes d'API AWS, afin que vos charges de travail puissent accéder à vos AWS ressources et à vos données de manière sûre et pratique. Il est recommandé de toujours utiliser le `aws_session_token` afin que les informations d'identification soient temporaires et ne soient plus valides après leur expiration. L'utilisation d'informations d'identification à long terme n'est pas recommandée.
**Note**
Si vous AWS ne parvenez pas à actualiser ces informations d'identification temporaires, cela AWS peut prolonger la validité des informations d'identification afin que vos charges de travail ne soient pas affectées.
Le AWS `credentials` fichier partagé est l'emplacement recommandé pour stocker les informations d'identification, car il se trouve en toute sécurité en dehors des répertoires des sources de l'application et distinct des paramètres spécifiques au SDK du fichier partagé`config`.
Pour en savoir plus sur les informations AWS d'identification et l'utilisation des clés d'accès, consultez les [AWS sections Identifiants de sécurité](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html) et [Gestion des clés d'accès pour les utilisateurs IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html) dans le Guide de l'*utilisateur IAM*.
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`aws_access_key_id`- réglage AWS `config` du fichier partagé`aws_access_key_id`- réglage AWS `credentials` du fichier partagé *(méthode recommandée)*`AWS_ACCESS_KEY_ID`- variable d'environnement`aws.accessKeyId`- Propriété du système JVM : uniquement Java/Kotlin **
Spécifie la clé AWS d'accès utilisée dans le cadre des informations d'identification pour authentifier l'utilisateur.
**`aws_secret_access_key`- réglage AWS `config` du fichier partagé`aws_secret_access_key`- réglage AWS `credentials` du fichier partagé *(méthode recommandée)*`AWS_SECRET_ACCESS_KEY`- variable d'environnement`aws.secretAccessKey`- Propriété du système JVM : uniquement Java/Kotlin **
Spécifie la clé AWS secrète utilisée dans le cadre des informations d'identification pour authentifier l'utilisateur.
**`aws_session_token`- réglage AWS `config` du fichier partagé`aws_session_token`- réglage AWS `credentials` du fichier partagé *(méthode recommandée)*`AWS_SESSION_TOKEN`- variable d'environnement`aws.sessionToken`- Propriété du système JVM : uniquement Java/Kotlin **
Spécifie un jeton de AWS session utilisé dans le cadre des informations d'identification pour authentifier l'utilisateur. Vous recevez cette valeur dans le cadre des informations d'identification temporaires renvoyées en cas de réussite des demandes d'attribution d'un rôle. Un jeton de session n’est nécessaire que si vous spécifiez manuellement des informations d’identification de sécurité temporaires. Cependant, nous vous recommandons de toujours utiliser des informations de sécurité temporaires plutôt que des informations d'identification à long terme. Pour les recommandations en matière de sécurité, consultez [la section Meilleures pratiques en matière de sécurité dans IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html).
Pour obtenir des instructions sur la façon d'obtenir ces valeurs, reportez-vous à[Utilisation d'informations d'identification à court terme pour l'authentification AWS SDKs et d'outilsInformations d’identification à court terme](access-temp-idc.md).
Exemple de définition de ces valeurs obligatoires dans le `credentials` fichier `config` or :
```
[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```
Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :
```
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AWS_SESSION_TOKEN=AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```
Exemple Windows de définition de variables d'environnement via la ligne de commande :
```
setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
setx AWS_SESSION_TOKEN AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | configle fichier partagé n'est pas pris en charge. |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Oui | Pour utiliser les paramètres des config fichiers partagés, vous devez activer le chargement à partir du fichier de configuration ; voir [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Oui | |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Oui | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Oui | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Oui | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | Les variables d'environnement ne sont pas prises en charge. |
# Fournisseur d'identifiants de connexion
Vous pouvez [utiliser vos informations de connexion à AWS la console de gestion existantes](https://docs.amazon.aws.com/sdkref/latest/guide/access-login.html) pour obtenir des informations d'identification à court terme qui peuvent être utilisées pour un accès par programmation. Une fois que vous avez terminé le flux d'authentification basé sur le navigateur, AWS génère des informations d'identification temporaires qui fonctionnent avec les outils de développement locaux tels que la AWS CLI, AWS Tools for PowerShell et. AWS SDKs
Pour générer ces informations d'identification, exécutez la `aws login` commande dans la AWS CLI ou l'`Invoke-AWSLogin`applet de commande dans AWS Tools for. PowerShell Les informations d'identification à court terme qui en résultent seront mises en cache localement, où elles pourront être réutilisées par le. AWS SDKs Les informations d'identification à court terme expirent au bout de 15 minutes, mais la CLI les actualise SDKs automatiquement selon les besoins jusqu'à 12 heures. Lorsque le jeton d'actualisation expire, vous êtes invité à vous reconnecter via la CLI ou PowerShell.
La commande de connexion met à jour le profil que vous spécifiez avec le `login_session` paramètre, qui stocke l'identité de la session de console de gestion que vous avez sélectionnée pendant le flux de travail de connexion.
```
[profile console]
login_session = arn:aws:iam::0123456789012:user/username
region = us-west-2
```
Par défaut, les informations d'identification à court terme et le jeton d'actualisation sont stockés dans un fichier JSON du `~/.aws/login/cache` répertoire sous Linux et macOS, ou `%USERPROFILE%\.aws\login\cache` sous Windows. Le nom du fichier est basé sur le nom de la session de connexion. Vous pouvez remplacer le répertoire en définissant la variable d'`AWS_LOGIN_CACHE_DIRECTORY`environnement.
## Paramètres du fournisseur de connexion
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`AWS_LOGIN_CACHE_DIRECTORY`- variable d'environnement**
Répertoire alternatif dans lequel la CLI SDKs stockera les informations d'identification mises en cache qui correspondent à un profil de session de connexion.
Valeur par défaut : `~/.aws/login/cache` sous Linux et macOS, ou `%USERPROFILE%\.aws\login\cache` sous Windows.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Non | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Oui | |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Non | |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Non | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | Nécessite un tube cathodique |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Oui | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Non | |
# Assumer le rôle de fournisseur d'informations d'identification
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
Assumer un rôle implique l'utilisation d'un ensemble d'informations d'identification de sécurité temporaires pour accéder à AWS des ressources auxquelles vous n'auriez peut-être pas accès autrement. Ces informations d'identification temporaires incluent un ID de clé d'accès, une clé d'accès secrète et un jeton de sécurité.
Pour configurer votre SDK ou votre outil afin qu'il assume un rôle, vous devez d'abord créer ou identifier un *rôle* spécifique à assumer. Les rôles IAM sont identifiés de manière unique par un rôle Amazon Resource Name ([ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html)). Les rôles établissent des relations de confiance avec une autre entité. L'entité de confiance qui utilise le rôle peut être un Service AWS fournisseur d'identité Web Compte AWS, une fédération OIDC ou SAML.
Une fois le rôle IAM identifié, si ce rôle vous fait confiance, vous pouvez configurer votre SDK ou votre outil pour utiliser les autorisations accordées par le rôle. Pour ce faire, utilisez les paramètres suivants.
Pour savoir comment commencer à utiliser ces paramètres, consultez [Assumer un rôle avec des AWS informations d'identification pour l'authentification AWS SDKs et des outils](access-assume-role.md) ce guide.
## Paramètres du fournisseur d'informations d'identification du rôle
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`credential_source`- réglage AWS `config` du fichier partagé**
Utilisé dans les instances Amazon EC2 ou les conteneurs Amazon Elastic Container Service pour spécifier où le SDK ou l'outil peut trouver les informations d'identification autorisées à assumer le rôle que vous spécifiez avec le paramètre. `role_arn`
**Valeur par défaut :** Aucune
**Valeurs valides**:
+ **Environnement** — Spécifie que le SDK ou l'outil doit récupérer les informations d'identification de la source à partir des variables d'environnement [`AWS_ACCESS_KEY_ID`et `AWS_SECRET_ACCESS_KEY`](feature-static-credentials.md).
+ **Ec2 InstanceMetadata** — Spécifie que le SDK ou l'outil doit utiliser le [rôle IAM attaché au profil d'instance EC2 pour obtenir les informations](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) d'identification de la source.
+ **EcsContainer**— Spécifie que le SDK ou l'outil doit utiliser le rôle [IAM attaché au conteneur Amazon ECS ou le rôle IAM attaché au conteneur](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/instance_IAM_role.html) [Amazon EKS pour obtenir les informations](https://docs.aws.amazon.com/eks/latest/userguide/security-iam-service-with-iam.html) d'identification de la source.
Vous ne pouvez pas spécifier à la fois `credential_source` et `source_profile` dans le même profil.
Exemple de définition de ce paramètre dans un `config` fichier pour indiquer que les informations d'identification doivent provenir d'Amazon EC2 :
```
credential_source = Ec2InstanceMetadata
role_arn = arn:aws:iam::123456789012:role/my-role-name
```
**`duration_seconds`- réglage AWS `config` du fichier partagé**
Spécifie la durée maximale de la session de rôle, en secondes.
Ce paramètre s'applique uniquement lorsque le profil indique d'assumer un rôle.
**Valeur par défaut :** 3 600 secondes (une heure)
**Valeurs valides :** La valeur peut aller de 900 secondes (15 minutes) à la durée maximale de session configurée pour le rôle (qui peut être de 43 200 secondes ou 12 heures au maximum). Pour plus d'informations, voir [Afficher le paramètre de durée maximale de session pour un rôle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html#id_roles_use_view-role-max-session) dans le *guide de l'utilisateur IAM*.
Exemple de configuration de ce paramètre dans un `config` fichier :
```
duration_seconds = 43200
```
**`external_id`- réglage AWS `config` du fichier partagé**
Identifiant unique utilisé par des tiers pour assumer un rôle dans les comptes de leurs clients.
Ce paramètre s'applique uniquement lorsque le profil indique d'assumer un rôle et que la politique de confiance associée à ce rôle nécessite une valeur pour`ExternalId`. La valeur correspond au `ExternalId` paramètre transmis à l'`AssumeRole`opération lorsque le profil spécifie un rôle.
**Valeur par défaut :** Aucune.
**Valeurs valides :** consultez la section [Comment utiliser un identifiant externe lorsque vous accordez l'accès à vos AWS ressources à un tiers](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html) dans le *guide de l'utilisateur IAM*.
Exemple de configuration de ce paramètre dans un `config` fichier :
```
external_id = unique_value_assigned_by_3rd_party
```
**`mfa_serial`- réglage AWS `config` du fichier partagé**
Spécifie l'identification ou le numéro de série d'un dispositif d'authentification multifactorielle (MFA) que l'utilisateur doit utiliser lorsqu'il assume un rôle.
Obligatoire lorsque vous assumez un rôle où la politique de confiance associée à ce rôle inclut une condition nécessitant une authentification MFA. *Pour plus d'informations sur l'authentification multifactorielle, consultez la section [Authentification AWS multifactorielle dans le guide de l'utilisateur IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html).*
**Valeur par défaut :** Aucune.
**Valeurs valides :** la valeur peut être soit un numéro de série pour un périphérique matériel (tel que`GAHT12345678`), soit un Amazon Resource Name (ARN) pour un périphérique MFA virtuel. Le format de l'ARN est le suivant : `arn:aws:iam::account-id:mfa/mfa-device-name`
Exemple de configuration de ce paramètre dans un `config` fichier :
Cet exemple suppose qu'un périphérique MFA virtuel, appelé`MyMFADevice`, a été créé pour le compte et activé pour un utilisateur.
```
mfa_serial = arn:aws:iam::123456789012:mfa/MyMFADevice
```
**`role_arn`- réglage AWS `config` du fichier partagé`AWS_ROLE_ARN`- variable d'environnement`aws.roleArn`- Propriété du système JVM : uniquement Java/Kotlin **
Spécifie le nom de ressource Amazon (ARN) d'un rôle IAM que vous souhaitez utiliser pour effectuer les opérations demandées à l'aide de ce profil.
**Valeur par défaut :** Aucune.
**Valeurs valides :** la valeur doit être l'ARN d'un rôle IAM, formaté comme suit : `arn:aws:iam::account-id:role/role-name`
En outre, vous devez également définir **l'un** des paramètres suivants :
+ `source_profile`— Pour identifier un autre profil à utiliser pour trouver les informations d'identification autorisées à assumer le rôle dans ce profil.
+ `credential_source`— Pour utiliser les informations d'identification identifiées par les variables d'environnement actuelles ou les informations d'identification associées à un profil d'instance Amazon EC2 ou à une instance de conteneur Amazon ECS.
+ `web_identity_token_file`— Utiliser des fournisseurs d'identité publics ou tout autre fournisseur d'identité compatible avec OpenID Connect (OIDC) pour les utilisateurs authentifiés dans une application mobile ou Web.
**`role_session_name`- réglage AWS `config` du fichier partagé`AWS_ROLE_SESSION_NAME`- variable d'environnement`aws.roleSessionName`- Propriété du système JVM : uniquement Java/Kotlin **
Spécifie le nom à attacher à la session de rôle. Ce nom apparaît dans AWS CloudTrail les journaux des entrées associées à cette session, ce qui peut être utile lors d'un audit. Pour plus de détails, consultez l'[élément CloudTrail UserIdentity](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html) dans le guide de l'*AWS CloudTrail utilisateur*.
**Valeur par défaut :** paramètre facultatif. Si vous ne fournissez pas cette valeur, un nom de session est généré automatiquement si le profil assume un rôle.
**Valeurs valides :** fournies au `RoleSessionName` paramètre lorsque l' AWS API AWS CLI or appelle l'`AssumeRole`opération (ou des opérations telles que l'`AssumeRoleWithWebIdentity`opération) en votre nom. La valeur fait partie du rôle assumé par l'utilisateur Amazon Resource Name (ARN) que vous pouvez interroger et apparaît dans les entrées du CloudTrail journal pour les opérations invoquées par ce profil.
`arn:aws:sts::123456789012:assumed-role/my-role-name/my-role_session_name`.
Exemple de configuration de ce paramètre dans un `config` fichier :
```
role_session_name = my-role-session-name
```
**`source_profile`- réglage AWS `config` du fichier partagé**
Spécifie un autre profil dont les informations d'identification sont utilisées pour assumer le rôle spécifié par le `role_arn` paramètre du profil d'origine. Pour comprendre comment les profils sont utilisés dans le partage AWS `config` et `credentials` les fichiers, consultez[Partage `config` et `credentials` fichiers](file-format.md).
Si vous spécifiez un profil qui est également un profil d'acceptation de rôle, chaque rôle sera assumé dans un ordre séquentiel afin de résoudre complètement les informations d'identification. Cette chaîne est arrêtée lorsque le SDK rencontre un profil avec des informations d'identification. Le chaînage des rôles limite votre session de rôle AWS CLI ou celle de l' AWS API à un maximum d'une heure et ne peut pas être augmenté. Pour plus d'informations, consultez la section [Termes et concepts relatifs aux rôles](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html) dans le *guide de l'utilisateur d'IAM*.
**Valeur par défaut :** Aucune.
**Valeurs valides :** chaîne de texte composée du nom d'un profil défini dans les `credentials` fichiers `config` et. Vous devez également spécifier une valeur pour `role_arn` dans le profil actuel.
Vous ne pouvez pas spécifier à la fois `credential_source` et `source_profile` dans le même profil.
Exemple de configuration dans un fichier de configuration :
```
[profile A]
source_profile = B
role_arn = arn:aws:iam::123456789012:role/RoleA
role_session_name = ProfileARoleSession
[profile B]
credential_process = ./aws_signing_helper credential-process --certificate /path/to/certificate --private-key /path/to/private-key --trust-anchor-arn arn:aws:rolesanywhere:region:account:trust-anchor/TA_ID --profile-arn arn:aws:rolesanywhere:region:account:profile/PROFILE_ID --role-arn arn:aws:iam::account:role/ROLE_ID
```
Dans l'exemple précédent, le `A` profil indique au SDK ou à l'outil de rechercher automatiquement les informations d'identification du `B` profil lié. Dans ce cas, le `B` profil utilise l'outil d'aide aux informations d'identification fourni par pour [Utilisation d'IAM Roles Anywhere pour l'authentification et les outils AWS SDKs](access-rolesanywhere.md) obtenir les informations d'identification du AWS SDK. Ces informations d'identification temporaires sont ensuite utilisées par votre code pour accéder aux AWS ressources. Le rôle spécifié doit être associé à des politiques d'autorisation IAM autorisant l'exécution du code demandé, par exemple la commande ou la méthode d'API. Service AWS Le nom de session du rôle est inclus dans les CloudTrail journaux pour chaque action entreprise par profil`A`.
Pour un deuxième exemple de chaînage de rôles, la configuration suivante peut être utilisée si vous avez une application sur une instance Amazon Elastic Compute Cloud et que vous souhaitez que cette application assume un autre rôle.
```
[profile A]
source_profile = B
role_arn = arn:aws:iam::123456789012:role/RoleA
role_session_name = ProfileARoleSession
[profile B]
credential_source=Ec2InstanceMetadata
```
Le profil `A` utilisera les informations d'identification de l'instance Amazon EC2 pour assumer le rôle spécifié et les renouvellera automatiquement.
**`web_identity_token_file`- réglage AWS `config` du fichier partagé`AWS_WEB_IDENTITY_TOKEN_FILE`- variable d'environnement`aws.webIdentityTokenFile`- Propriété du système JVM : uniquement Java/Kotlin **
Spécifie le chemin d'accès à un fichier contenant un jeton d'accès provenant d'un [fournisseur OAuth 2.0 compatible ou d'un fournisseur](https://wikipedia.org/wiki/List_of_OAuth_providers) d'[identité OpenID Connect ID](https://openid.net/developers/certified/).
Ce paramètre active l'authentification en utilisant des fournisseurs de fédération d'identité Web, tels que [Google](https://developers.google.com/identity/protocols/OAuth2), [Facebook](https://developers.facebook.com/docs/facebook-login/overview) et [Amazon](https://login.amazon.com/), entre autres. Le SDK ou l'outil de développement charge le contenu de ce fichier et le transmet comme `WebIdentityToken` argument lorsqu'il appelle l'`AssumeRoleWithWebIdentity`opération en votre nom.
**Valeur par défaut :** Aucune.
**Valeurs valides :** cette valeur doit être un chemin et un nom de fichier. Le fichier doit contenir un jeton d'accès OAuth 2.0 ou un jeton OpenID Connect qui vous a été fourni par un fournisseur d'identité. Les chemins relatifs sont traités comme relatifs au répertoire de travail du processus.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Partielle | credential\$1sourcenon pris en charge. duration\$1secondsnon pris en charge. mfa\$1serialnon pris en charge. |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Oui | Pour utiliser les paramètres des config fichiers partagés, vous devez activer le chargement à partir du fichier de configuration ; voir [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Partielle | mfa\$1serialnon pris en charge. duration\$1secondsnon pris en charge. |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Partielle | credential\$1sourcenon pris en charge. mfa\$1serialnon pris en charge. Les propriétés du système JVM ne sont pas prises en charge. |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Partielle | credential\$1sourcenon pris en charge. |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Oui | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Oui | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | |
# Fournisseur d'informations d'identification du conteneur
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
Le fournisseur d'informations d'identification du conteneur récupère les informations d'identification de l'application conteneurisée du client. Ce fournisseur d'informations d'identification est utile pour les clients d'Amazon Elastic Container Service (Amazon ECS) et d'Amazon Elastic Kubernetes Service (Amazon EKS). SDKs tente de charger les informations d'identification depuis le point de terminaison HTTP spécifié via une requête GET.
Si vous utilisez Amazon ECS, nous vous recommandons d'utiliser un rôle IAM de tâche pour améliorer l'isolation, l'autorisation et l'auditabilité des informations d'identification. Une fois configuré, Amazon ECS définit la variable d'`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI`environnement que les outils SDKs et utilisent pour obtenir des informations d'identification. Pour configurer Amazon ECS pour cette fonctionnalité, consultez le [rôle de Task IAM](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html) dans le manuel *Amazon Elastic Container Service Developer Guide*.
Si vous utilisez Amazon EKS, nous vous recommandons d'utiliser Amazon EKS Pod Identity pour améliorer l'isolation des informations d'identification, le moindre privilège, l'auditabilité, le fonctionnement indépendant, la réutilisabilité et l'évolutivité. Votre Pod et un rôle IAM sont associés à un compte de service Kubernetes pour gérer les informations d'identification de vos applications. Pour en savoir plus sur Amazon EKS Pod Identity, consultez [Amazon EKS Pod Identities](https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html) dans le **guide de l'utilisateur Amazon EKS**. Une fois configuré, Amazon EKS définit les variables d'`AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE`environnement `AWS_CONTAINER_CREDENTIALS_FULL_URI` et que les outils SDKs et utilisent pour obtenir des informations d'identification. Pour plus d'informations sur la configuration, consultez [Configuration de l'agent Amazon EKS Pod Identity](https://docs.aws.amazon.com/eks/latest/userguide/pod-id-agent-setup.html) dans le **guide de l'utilisateur Amazon EKS** ou [Amazon EKS Pod Identity simplifie les autorisations IAM pour les applications sur les clusters Amazon EKS](https://aws.amazon.com/blogs/aws/amazon-eks-pod-identity-simplifies-iam-permissions-for-applications-on-amazon-eks-clusters/) sur le site Web du AWS blog.
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`AWS_CONTAINER_CREDENTIALS_FULL_URI`- variable d'environnement**
Spécifie le point de terminaison de l'URL HTTP complet que le SDK doit utiliser lors d'une demande d'informations d'identification. Cela inclut à la fois le schéma et l’hôte.
**Valeur par défaut :** Aucune.
**Valeurs valides :** URI valide.
*Remarque : Ce paramètre est une alternative `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` et ne sera utilisé que s'il n'`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI`est pas défini.*
Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentials
```
or
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials
```
**`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI`- variable d'environnement**
Spécifie le point de terminaison de l'URL HTTP relative que le SDK doit utiliser lors d'une demande d'informations d'identification. La valeur est ajoutée au nom d'hôte Amazon ECS par défaut de. `169.254.170.2`
**Valeur par défaut :** Aucune.
**Valeurs valides :** URI relative valide.
Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :
```
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1
```
**`AWS_CONTAINER_AUTHORIZATION_TOKEN`- variable d'environnement**
Spécifie un jeton d'autorisation en texte brut. Si cette variable est définie, le SDK définira l'en-tête d'autorisation de la requête HTTP avec la valeur de la variable d'environnement.
**Valeur par défaut :** Aucune.
**Valeurs valides :** chaîne.
*Remarque : Ce paramètre est une alternative `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` et ne sera utilisé que s'il n'`AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE`est pas défini.*
Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd
```
**`AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE`- variable d'environnement**
Spécifie un chemin de fichier absolu vers un fichier contenant le jeton d'autorisation en texte brut.
**Valeur par défaut :** Aucune.
**Valeurs valides :** chaîne.
Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :
```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
```
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Oui | |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | Lorsque [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) est activé, AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI il est automatiquement utilisé pour l'authentification. AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Oui | Lorsque [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) est activé, AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI il est automatiquement utilisé pour l'authentification. AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Oui | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | Lorsque [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) est activé, AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI il est automatiquement utilisé pour l'authentification. AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | Lorsque [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) est activé, AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI il est automatiquement utilisé pour l'authentification. AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | Lorsque [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) est activé, AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI il est automatiquement utilisé pour l'authentification. AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Oui | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Oui | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | |
# Fournisseur d'identifiants IAM Identity Center
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
Ce mécanisme d'authentification permet AWS IAM Identity Center d'obtenir un accès par authentification unique (SSO) Services AWS à votre code.
**Note**
Dans la documentation de l'API du AWS SDK, le fournisseur d'informations d'identification IAM Identity Center est appelé fournisseur d'informations d'identification SSO.
Après avoir activé IAM Identity Center, vous définissez un profil pour ses paramètres dans votre AWS `config` fichier partagé. Ce profil est utilisé pour se connecter au portail d'accès IAM Identity Center. Lorsqu'un utilisateur s'authentifie avec succès auprès d'IAM Identity Center, le portail renvoie des informations d'identification à court terme pour le rôle IAM associé à cet utilisateur. Pour savoir comment le SDK obtient des informations d'identification temporaires à partir de la configuration et les utilise pour les Service AWS demandes, consultez[Comment l'authentification IAM Identity Center est-elle résolue AWS SDKs et quels outils ?](understanding-sso.md).
Il existe deux manières de configurer IAM Identity Center via le `config` fichier :
+ **Configuration du fournisseur de jetons SSO (recommandée)** — Durées de session prolongées. Inclut la prise en charge de durées de session personnalisées.
+ **Configuration ancienne non actualisable** : utilise une session fixe de huit heures.
Dans les deux configurations, vous devez vous reconnecter à l'expiration de votre session.
Les deux guides suivants contiennent des informations supplémentaires sur IAM Identity Center :
+ [AWS IAM Identity Center Guide de l'utilisateur](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)
+ [AWS IAM Identity Center Référence de l'API du portail](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/Welcome.html)
Pour en savoir plus sur la façon dont les outils SDKs et utilisent et actualisent les informations d'identification à l'aide de cette configuration, consultez[Comment l'authentification IAM Identity Center est-elle résolue AWS SDKs et quels outils ?](understanding-sso.md).
## Conditions préalables
Vous devez d'abord activer IAM Identity Center. Pour plus de détails sur l'activation de l'authentification IAM Identity Center, consultez la section [Activation AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html) dans le *guide de AWS IAM Identity Center l'utilisateur*.
**Note**
Sinon, pour connaître les prérequis complets **et** la configuration de `config` fichiers partagés nécessaire, détaillés sur cette page, consultez les instructions de configuration[Utilisation d'IAM Identity Center pour authentifier le AWS SDK et les outils](access-sso.md).
## Configuration du fournisseur de jetons SSO
Lorsque vous utilisez la configuration du fournisseur de jetons SSO, votre AWS SDK ou outil actualise automatiquement votre session jusqu'à votre période de session prolongée. Pour plus d'informations sur la durée de session et la durée maximale, voir [Configurer la durée de session du portail d' AWS accès et des applications intégrées d'IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/configure-user-session.html) dans le *guide de l'AWS IAM Identity Center utilisateur*.
La `sso-session` section du `config` fichier est utilisée pour regrouper les variables de configuration permettant d'acquérir des jetons d'accès SSO, qui peuvent ensuite être utilisés pour acquérir des AWS informations d'identification. Pour plus de détails sur cette section d'un `config` fichier, consultez[Format du fichier de configuration](file-format.md#file-format-config).
L'exemple de `config` fichier partagé suivant configure le SDK ou l'outil à l'aide d'un `dev` profil pour demander les informations d'identification IAM Identity Center.
```
[profile dev]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_registration_scopes = sso:account:access
```
Les exemples précédents montrent que vous définissez une `sso-session` section et que vous l'associez à un profil. Généralement, `sso_account_id` et `sso_role_name` doit être défini dans la `profile` section afin que le SDK puisse demander des AWS informations d'identification. `sso_region``sso_start_url`, et `sso_registration_scopes` doit être défini dans la `sso-session` section.
`sso_account_id`et `sso_role_name` ne sont pas obligatoires pour tous les scénarios de configuration de jetons SSO. Si votre application utilise uniquement Services AWS cette authentification par support, les informations d' AWS identification traditionnelles ne sont pas nécessaires. L’authentification par jeton de porteur est un schéma d’authentification HTTP qui utilise des jetons de sécurité appelés jetons de porteur. Dans ce scénario, `sso_account_id` et `sso_role_name` ne sont pas obligatoires. Consultez le Service AWS guide individuel pour déterminer si le service prend en charge l'autorisation par jeton au porteur.
Les étendues d'enregistrement sont configurées dans le cadre d'un`sso-session`. Scope est un mécanisme permettant OAuth 2.0 de limiter l'accès d'une application au compte d'un utilisateur. L'exemple précédent vise `sso_registration_scopes` à fournir l'accès nécessaire pour répertorier les comptes et les rôles.
L'exemple suivant montre comment vous pouvez réutiliser la même `sso-session` configuration sur plusieurs profils.
```
[profile dev]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole
[profile prod]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole2
[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_registration_scopes = sso:account:access
```
Le jeton d'authentification est mis en cache sur le disque sous le `~/.aws/sso/cache` répertoire avec un nom de fichier basé sur le nom de session.
## Ancienne configuration non actualisable
L’actualisation automatique des jetons n’est pas prise en charge avec la configuration non actualisable héritée. Nous vous recommandons d'utiliser le à la [Configuration du fournisseur de jetons SSO](#sso-token-config) place.
Pour utiliser l'ancienne configuration non actualisable, vous devez spécifier les paramètres suivants dans votre profil :
+ `sso_start_url`
+ `sso_region`
+ `sso_account_id`
+ `sso_role_name`
Vous spécifiez le portail utilisateur d'un profil avec les `sso_region` paramètres `sso_start_url` et. Vous spécifiez les autorisations à l'aide `sso_account_id` des `sso_role_name` paramètres et.
L'exemple suivant définit les quatre valeurs requises dans le `config` fichier.
```
[profile my-sso-profile]
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_region = us-west-2
sso_account_id = 111122223333
sso_role_name = SSOReadOnlyRole
```
Le jeton d'authentification est mis en cache sur le disque sous le `~/.aws/sso/cache` répertoire avec un nom de fichier basé sur le`sso_start_url`.
## Paramètres du fournisseur d'informations d'identification IAM Identity Center
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`sso_start_url`- réglage AWS `config` du fichier partagé**
URL pointant vers l'URL de l'émetteur du centre d'identité IAM ou l'URL du portail d'accès de votre organisation. Pour plus d'informations, consultez la section [Utilisation du portail AWS d'accès](https://docs.aws.amazon.com/singlesignon/latest/userguide/using-the-portal.html) dans le *guide de AWS IAM Identity Center l'utilisateur*.
Pour trouver cette valeur, ouvrez la [console IAM Identity Center](https://console.aws.amazon.com/singlesignon), consultez le tableau de **bord, recherchez** l'**URL du portail AWS d'accès**.
+ À partir de la version **2.22.0** du AWS CLI, vous pouvez également utiliser la valeur de l'URL de l'**AWS émetteur**.
**`sso_region`- réglage AWS `config` du fichier partagé**
Celui Région AWS qui contient l'hôte de votre portail IAM Identity Center, c'est-à-dire la région que vous avez sélectionnée avant d'activer IAM Identity Center. Elle est indépendante de votre AWS région par défaut et peut être différente.
Pour une liste complète des Régions AWS et de leurs codes, consultez la section [Points de terminaison régionaux](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints) dans le *Référence générale d'Amazon Web Services*. Pour trouver cette valeur, ouvrez la [console IAM Identity Center, consultez](https://console.aws.amazon.com/singlesignon) le **tableau de bord** et recherchez **Region.**
**`sso_account_id`- réglage AWS `config` du fichier partagé**
L'ID numérique du Compte AWS qui a été ajouté via le AWS Organizations service à utiliser pour l'authentification.
Pour consulter la liste des comptes disponibles, accédez à la [console IAM Identity Center](https://console.aws.amazon.com/singlesignon) et ouvrez la **Comptes AWS**page. Vous pouvez également consulter la liste des comptes disponibles à l'aide de la méthode [ListAccounts](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_ListAccounts.html)API dans le manuel de *référence des API du AWS IAM Identity Center portail*. Par exemple, vous pouvez appeler la AWS CLI méthode [list-accounts](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sso/list-accounts.html).
**`sso_role_name`- réglage AWS `config` du fichier partagé**
Nom d'un ensemble d'autorisations fourni en tant que rôle IAM qui définit les autorisations obtenues par l'utilisateur. Le rôle doit exister dans le champ Compte AWS spécifié par`sso_account_id`. Utilisez le nom du rôle, et non le nom Amazon Resource Name (ARN) du rôle.
Les ensembles d'autorisations sont associés à des politiques IAM et à des politiques d'autorisations personnalisées et définissent le niveau d'accès des utilisateurs à ce qui leur est attribué Comptes AWS.
Pour voir la liste des ensembles d'autorisations disponibles par Compte AWS, accédez à la [console IAM Identity Center](https://console.aws.amazon.com/singlesignon) et ouvrez la **Comptes AWS**page. Choisissez le nom du jeu d'autorisations correct répertorié dans le Comptes AWS tableau. Vous pouvez également consulter la liste des ensembles d'autorisations disponibles à l'aide de la méthode [ListAccountRoles](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_ListAccountRoles.html)API dans le manuel de *référence des API du AWS IAM Identity Center portail*. Par exemple, vous pouvez appeler la AWS CLI méthode [list-account-roles](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sso/list-account-roles.html).
**`sso_registration_scopes`- réglage AWS `config` du fichier partagé**
Une liste séparée par des virgules de chaînes de portée valides à autoriser pour. `sso-session` Une application peut demander une ou plusieurs portées, et le jeton d’accès émis pour l’application est limité aux portées accordées. Une portée minimale de `sso:account:access` doit être accordée pour récupérer un jeton d'actualisation auprès du service IAM Identity Center. Pour obtenir la liste des options d'étendue d'accès disponibles, voir Étendue [d'accès dans](https://docs.aws.amazon.com/singlesignon/latest/userguide/customermanagedapps-saml2-oauth2.html#oidc-concept) le *Guide de l'AWS IAM Identity Center utilisateur*.
Ces portées définissent les autorisations demandées à accorder au client OIDC enregistré ainsi que les jetons d’accès que ce client obtient. Les portées autorisent l’accès aux points de terminaison autorisés par le jeton de porteur IAM Identity Center.
Ce paramètre ne s'applique pas à l'ancienne configuration non actualisable. Les jetons émis à l'aide de l'ancienne configuration sont `sso:account:access` implicitement limités à leur portée.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Oui | Pour utiliser les paramètres des config fichiers partagés, vous devez activer le chargement à partir du fichier de configuration ; voir [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | Les valeurs de configuration sont également prises en charge dans credentials le fichier. |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Non | |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Oui | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Partielle | Configuration héritée non actualisable uniquement. |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Oui | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | |
# fournisseur d'informations d'identification IMDS
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
Le service de métadonnées d'instance (IMDS) fournit des données sur votre instance que vous pouvez utiliser pour configurer ou gérer l'instance en cours d'exécution. Pour plus d'informations sur les données disponibles, consultez la section [Utilisation des métadonnées d'instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html) dans le guide de l'*utilisateur Amazon EC2*. Amazon EC2 fournit un point de terminaison local à la disposition des instances qui peut fournir différentes informations à l'instance. Si un rôle est attaché à l'instance, elle peut fournir un ensemble d'informations d'identification valides pour ce rôle. Ils SDKs peuvent utiliser ce point de terminaison pour résoudre les informations d'identification dans le cadre de leur [chaîne de fournisseurs d'informations d'identification par défaut](standardized-credentials.md#credentialProviderChain). Le service de métadonnées d'instance version 2 (IMDSv2), une version plus sécurisée d'IMDS qui utilise un jeton de session, est utilisé par défaut. Si cela échoue en raison d'une condition non réessayable (codes d'erreur HTTP 403, 404, 405), il IMDSv1 est utilisé comme solution de secours.
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`AWS_EC2_METADATA_DISABLED`- variable d'environnement**
Essayer ou non d'utiliser le service de métadonnées d'instance Amazon EC2 (IMDS) pour obtenir des informations d'identification.
**Valeur par défaut** : `false`.
**Valeurs valides**:
+ **`true`**— N'utilisez pas l'IMDS pour obtenir des informations d'identification.
+ **`false`**— Utilisez IMDS pour obtenir des informations d'identification.
**`ec2_metadata_v1_disabled`- réglage AWS `config` du fichier partagé`AWS_EC2_METADATA_V1_DISABLED`- variable d'environnement`aws.disableEc2MetadataV1`- Propriété du système JVM : uniquement Java/Kotlin **
S'il faut ou non utiliser le service de métadonnées d'instance version 1 (IMDSv1) comme solution de secours en cas d' IMDSv2 échec.
Les nouveautés SDKs ne sont pas compatibles avec ce paramètre IMDSv1 et ne le prennent donc pas en charge. Pour plus de détails, voir le tableau[Support par AWS SDKs et outils](#feature-imds-credentials-sdk-compat).
**Valeur par défaut** : `false`.
**Valeurs valides**:
+ **`true`**— Ne pas utiliser IMDSv1 comme solution de secours.
+ **`false`**— À utiliser IMDSv1 comme solution de secours.
**`ec2_metadata_service_endpoint`- réglage AWS `config` du fichier partagé`AWS_EC2_METADATA_SERVICE_ENDPOINT`- variable d'environnement`aws.ec2MetadataServiceEndpoint`- Propriété du système JVM : uniquement Java/Kotlin **
Le point final de l'IMDS. Cette valeur remplace l'emplacement par défaut dans lequel les AWS SDK et les outils rechercheront les métadonnées des instances Amazon EC2.
**Valeur par défaut :** si elle `ec2_metadata_service_endpoint_mode` est égale`IPv4`, le point de terminaison par défaut est`http://169.254.169.254`. Si `ec2_metadata_service_endpoint_mode` égal`IPv6`, le point de terminaison par défaut est`http://[fd00:ec2::254]`.
**Valeurs valides :** URI valide.
**`ec2_metadata_service_endpoint_mode`- réglage AWS `config` du fichier partagé`AWS_EC2_METADATA_SERVICE_ENDPOINT_MODE`- variable d'environnement`aws.ec2MetadataServiceEndpointMode`- Propriété du système JVM : uniquement Java/Kotlin **
Le mode endpoint de l'IMDS.
**Valeur par défaut :**`IPv4`.
**Valeurs valides :**`IPv4`,`IPv6`.
**Note**
Le fournisseur d'informations d'identification IMDS fait partie du. [Comprendre la chaîne des fournisseurs d'informations d'identification](standardized-credentials.md#credentialProviderChain) Cependant, le fournisseur d'informations d'identification IMDS n'est vérifié qu'après plusieurs autres fournisseurs de cette série. Par conséquent, si vous souhaitez que votre programme utilise les informations d'identification de ce fournisseur, vous devez supprimer les autres fournisseurs d'informations d'identification valides de votre configuration ou utiliser un profil différent. Sinon, au lieu de vous fier à la chaîne de fournisseurs d'informations d'identification pour découvrir automatiquement quel fournisseur renvoie des informations d'identification valides, spécifiez l'utilisation du fournisseur d'informations d'identification IMDS dans le code. Vous pouvez spécifier les sources d'informations d'identification directement lorsque vous créez des clients de service.
## Sécurité des informations d'identification IMDS
Par défaut, lorsque le AWS SDK n'est pas configuré avec des informations d'identification valides, le SDK tente d'utiliser le service de métadonnées d'instance Amazon EC2 (IMDS) pour récupérer les informations d'identification d'un rôle. AWS Ce comportement peut être désactivé en définissant la variable d'`AWS_EC2_METADATA_DISABLED`environnement sur`true`. Cela empêche toute activité réseau inutile et améliore la sécurité sur les réseaux non fiables sur lesquels le service de métadonnées d'instance Amazon EC2 peut être usurpé.
**Note**
AWS Les clients du SDK configurés avec des informations d'identification valides n'utiliseront jamais IMDS pour récupérer des informations d'identification, quels que soient ces paramètres.
### Désactivation de l'utilisation des informations d'identification Amazon EC2 IMDS
La façon dont vous définissez cette variable d'environnement dépend du système d'exploitation utilisé et du fait que vous souhaitez ou non que la modification soit persistante.
#### Linux et macOS
Les clients utilisant Linux ou macOS peuvent définir cette variable d'environnement à l'aide de la commande suivante :
```
$ export AWS_EC2_METADATA_DISABLED=true
```
Si vous souhaitez que ce paramètre soit permanent pendant plusieurs sessions et redémarrages du système, vous pouvez ajouter la commande ci-dessus à votre fichier de profil shell, telle que `.bash_profile``.zsh_profile`, ou`.profile`.
#### Windows
Les clients utilisant Windows peuvent définir cette variable d'environnement à l'aide de la commande suivante :
```
$ set AWS_EC2_METADATA_DISABLED=true
```
Si vous souhaitez que ce paramètre soit persistant sur plusieurs sessions shell et redémarrages du système, vous pouvez utiliser la commande suivante à la place :
```
$ setx AWS_EC2_METADATA_DISABLED=true
```
**Note**
La **setx** commande n'applique pas la valeur à la session shell en cours. Vous devrez donc recharger ou rouvrir le shell pour que la modification soit prise en compte.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Oui | Pour utiliser les paramètres des config fichiers partagés, vous devez activer le chargement à partir du fichier de configuration ; voir [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Partielle | Propriétés du système JVM : à utiliser à la com.amazonaws.sdk.disableEc2MetadataV1 place de aws.disableEc2MetadataV1 ; aws.ec2MetadataServiceEndpoint et aws.ec2MetadataServiceEndpointMode non prises en charge. |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Oui | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | N'utilise pas de solution de IMDSv1 secours. |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Oui | N'utilise pas de solution de IMDSv1 secours. |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Oui | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | Vous pouvez désactiver le IMDSv1 repli de manière explicite dans le code en utilisant[Amazon.Util.EC2InstanceMetadata]::EC2MetadataV1Disabled = \$1true. |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | Vous pouvez désactiver le IMDSv1 repli de manière explicite dans le code en utilisant[Amazon.Util.EC2InstanceMetadata]::EC2MetadataV1Disabled = \$1true. |
# Fournisseur d'identifiants de processus
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
SDKs fournir un moyen d'étendre la chaîne de fournisseurs d'informations d'identification pour les cas d'utilisation personnalisés. Ce fournisseur peut être utilisé pour fournir des implémentations personnalisées, telles que la récupération d'informations d'identification à partir d'un magasin d'informations d'identification local ou l'intégration à votre fournisseur d'identité local.
Par exemple, IAM Roles Anywhere permet `credential_process` d'obtenir des informations d'identification temporaires au nom de votre application. `credential_process`Pour configurer cet usage, voir[Utilisation d'IAM Roles Anywhere pour l'authentification et les outils AWS SDKs](access-rolesanywhere.md).
**Note**
Ce qui suit décrit une méthode d'obtention d'informations d'identification auprès d'un processus externe qui peut être utilisée si vous exécutez un logiciel en dehors de AWS. Si vous utilisez une ressource de AWS calcul, utilisez d'autres fournisseurs d'informations d'identification. Si vous utilisez cette option, vous devez vous assurer que le fichier de configuration est aussi verrouillé que possible conformément aux meilleures pratiques de sécurité de votre système d'exploitation. Vérifiez que votre outil d'identification personnalisé n'écrit aucune information secrète`StdErr`, car le SDKs and AWS CLI peut capturer et enregistrer ces informations, les exposant potentiellement à des utilisateurs non autorisés.
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`credential_process`- réglage AWS `config` du fichier partagé**
Spécifie une commande externe que le SDK ou l'outil exécute en votre nom pour générer ou récupérer les informations d'authentification à utiliser. Le paramètre spécifie le nom d'un fichier program/command que le SDK invoquera. Lorsque le SDK appelle le processus, il attend que celui-ci y écrive des données JSON. `stdout` Le fournisseur personnalisé doit renvoyer les informations dans un format spécifique. Ces informations contiennent les informations d'identification que le SDK ou l'outil peut utiliser pour vous authentifier.
**Note**
Le fournisseur d'informations d'identification du processus fait partie du[Comprendre la chaîne des fournisseurs d'informations d'identification](standardized-credentials.md#credentialProviderChain). Cependant, le fournisseur d'identifiants de processus n'est vérifié qu'après plusieurs autres fournisseurs de cette série. Par conséquent, si vous souhaitez que votre programme utilise les informations d'identification de ce fournisseur, vous devez supprimer les autres fournisseurs d'informations d'identification valides de votre configuration ou utiliser un profil différent. Sinon, au lieu de vous fier à la chaîne de fournisseurs d'informations d'identification pour découvrir automatiquement quel fournisseur renvoie des informations d'identification valides, spécifiez l'utilisation du fournisseur d'informations d'identification de processus dans le code. Vous pouvez spécifier les sources d'informations d'identification directement lorsque vous créez des clients de service.
## Spécification du chemin d'accès au programme d'identification
La valeur du paramètre est une chaîne qui contient le chemin d'accès à un programme que le SDK ou l'outil de développement exécute en votre nom :
+ Le chemin et le nom du fichier ne peuvent être composés que des caractères suivants : A-Z, a-z, 0-9, tiret (-), trait de soulignement (\$1), point (.), barre oblique (/), barre oblique inverse (\$1) et espace.
+ Si le chemin d’accès ou le nom du fichier contient un espace, entourez le chemin d’accès complet et le nom du fichier de guillemets doubles (" ").
+ Si un nom de paramètre ou une valeur de paramètre contient un espace, entourez cet élément de guillemets doubles (" "). Entourez uniquement le nom ou la valeur, pas la paire.
+ N'incluez aucune variable d'environnement dans les chaînes. Par exemple, n'incluez pas `$HOME` ou`%USERPROFILE%`.
+ Ne spécifiez pas le dossier de base sous la forme`~`. \$1 Vous devez spécifier le chemin complet ou le nom du fichier de base. S'il existe un nom de fichier de base, le système tente de trouver le programme dans les dossiers spécifiés par la variable d'`PATH`environnement. Le chemin varie en fonction du système d'exploitation :
L'exemple suivant montre comment définir credential\$1process dans le `config` fichier partagé sous Linux/macOS.
```
credential_process = "/path/to/credentials.sh" parameterWithoutSpaces "parameter with spaces"
```
L'exemple suivant montre comment définir credential\$1process dans le `config` fichier partagé sous Windows.
```
credential_process = "C:\Path\To\credentials.cmd" parameterWithoutSpaces "parameter with spaces"
```
+ Peut être spécifié dans un profil dédié :
```
[profile cred_process]
credential_process = /Users/username/process.sh
region = us-east-1
```
## Sortie valide du programme d'identification
Le SDK exécute la commande comme indiqué dans le profil, puis lit les données à partir du flux de sortie standard. La commande que vous spécifiez, qu'il s'agisse d'un script ou d'un programme binaire, doit générer une sortie JSON `STDOUT` correspondant à la syntaxe suivante.
```
{
"Version": 1,
"AccessKeyId": "an AWS access key",
"SecretAccessKey": "your AWS secret access key",
"SessionToken": "the AWS session token for temporary credentials",
"Expiration": "RFC3339 timestamp for when the credentials expire"
}
```
**Note**
À la date de cette publication, la clé `Version` doit être définie sur `1`. Cela pourrait augmenter avec le temps à mesure que la structure évolue.
La `Expiration` clé est un RFC3339 horodatage formaté. Si la `Expiration` clé n'est pas présente dans la sortie de l'outil, le SDK suppose que les informations d'identification sont des informations d'identification à long terme qui ne sont pas actualisées. Dans le cas contraire, les informations d'identification sont considérées comme des informations d'identification temporaires et elles sont automatiquement actualisées en réexécutant la `credential_process` commande avant leur expiration.
**Note**
Le SDK ne met ***pas*** en cache les informations d'identification des processus externes de la même manière qu'il assume les informations d'identification des rôles. Si la mise en cache est obligatoire, vous devez la mettre en œuvre dans le processus externe.
Le processus externe peut renvoyer un code de retour non nul pour indiquer qu’une erreur s’est produite lors de la récupération des informations d’identification.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Oui | Pour utiliser les paramètres des config fichiers partagés, vous devez activer le chargement à partir du fichier de configuration ; voir [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Oui | |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Oui | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Oui | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Oui | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | |
# AWS SDKs et fonctionnalités standardisées des outils
De nombreuses fonctionnalités ont été standardisées selon des valeurs par défaut cohérentes et pour fonctionner de la même manière pour de nombreuses SDKs fonctionnalités. Cette cohérence augmente la productivité et la clarté lors du codage sur plusieurs SDKs. Tous les paramètres peuvent être remplacés dans le code. Consultez l'API de votre SDK spécifique pour plus de détails.
**Important**
Tous ne prennent pas SDKs en charge toutes les fonctionnalités, ni même tous les aspects d'une fonctionnalité.
**Topics**
+ [Points de terminaison basés sur un compte](feature-account-endpoints.md)
+ [ID d'application](feature-appid.md)
+ [Métadonnées d'instance Amazon EC2.](feature-ec2-instance-metadata.md)
+ [Points d’accès Amazon S3](feature-s3-access-point.md)
+ [Amazon S3 Multi-Region Access Points](feature-s3-mrap.md)
+ [Authentification de session S3 Express One Zone](feature-s3-express.md)
+ [Schéma d'authentification](feature-auth-scheme.md)
+ [Région AWS](feature-region.md)
+ [AWS STS Points de terminaison régionaux](feature-sts-regionalized-endpoints.md)
+ [Protections de l'intégrité des données](feature-dataintegrity.md)
+ [Points de terminaison à double pile et FIPS](feature-endpoints.md)
+ [Découverte du points de terminaison](feature-endpoint-discovery.md)
+ [Configuration générale](feature-gen-config.md)
+ [Injection du préfixe hôte](feature-host-prefix.md)
+ [Client IMDS](feature-imds-client.md)
+ [Comportement de nouvelle tentative](feature-retry-behavior.md)
+ [Compression des demandes](feature-compression.md)
+ [Points de terminaison spécifiques au service](feature-ss-endpoints.md)
+ [Paramètres de configuration intelligents par défaut](feature-smart-config-defaults.md)
# Points de terminaison basés sur un compte
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
Les terminaux basés sur des comptes contribuent à garantir des performances et une évolutivité élevées en utilisant votre Compte AWS identifiant pour acheminer les demandes de services prenant en charge cette fonctionnalité. Lorsque vous utilisez un AWS SDK et un service qui prennent en charge les points de terminaison basés sur des comptes, le client du SDK construit et utilise un point de terminaison basé sur un compte plutôt qu'un point de terminaison régional. Si l'identifiant du compte n'est pas visible pour le client du SDK, celui-ci utilisera le point de terminaison régional. Les points de terminaison basés sur un compte prennent la forme`https://.ddb..amazonaws.com`, où `` et `` sont votre Compte AWS identifiant et. Région AWS
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`aws_account_id`- réglage AWS `config` du fichier partagé`AWS_ACCOUNT_ID`- variable d'environnement`aws.accountId`- Propriété du système JVM : uniquement Java/Kotlin **
La Compte AWS pièce d'identité. Utilisé pour le routage des terminaux basé sur un compte. Un Compte AWS identifiant a un format tel que 111122223333.
Le routage des points de terminaison basé sur le compte améliore les performances des demandes pour certains services.
**`account_id_endpoint_mode`- réglage AWS `config` du fichier partagé`AWS_ACCOUNT_ID_ENDPOINT_MODE`- variable d'environnement`aws.accountIdEndpointMode`- Propriété du système JVM : uniquement Java/Kotlin **
Ce paramètre est utilisé pour désactiver le routage des points de terminaison basé sur le compte si nécessaire et pour contourner les règles basées sur le compte.
**Valeur par défaut** : `preferred`
**Valeurs valides**:
+ **`preferred`**— Le point de terminaison doit inclure l'identifiant du compte s'il est disponible.
+ **`disabled`** : un point de terminaison résolu n’inclut pas d’ID de compte.
+ **`required`** : le point de terminaison doit inclure un ID de compte. Si l’ID de compte n’est pas disponible, le kit SDK génère une erreur.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Publié en version SDK | Remarques ou informations supplémentaires |
| --- | --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | 2.25.0 | |
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | Oui | 1,38,0 | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Non | | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | v1.35.0 | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Non | | |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | v2.28.4 | |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Oui | v1.12.771 | |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | v3.656.0 | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Non | | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | v1.3.37 | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | 4.0.0 | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Non | | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | v3.318.0 | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | 1.37.0 | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | v1.123.0 | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Oui | publique-2025-04-24 | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Oui | 1.2.0 | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Non | | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Non | | |
# ID d'application
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
Un seul Compte AWS peut être utilisé par plusieurs applications clients pour passer des appels à Services AWS. L'ID d'application permet aux clients d'identifier quelle application source a effectué un ensemble d'appels à l'aide d'un Compte AWS. AWS SDKs et les services n'utilisent ni n'interprètent cette valeur autrement que pour la réintégrer dans les communications avec les clients. Par exemple, cette valeur peut être incluse dans les e-mails opérationnels ou dans le Tableau de bord AWS Health pour identifier de manière unique laquelle de vos applications est associée à la notification.
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`sdk_ua_app_id`- réglage AWS `config` du fichier partagé`AWS_SDK_UA_APP_ID`- variable d'environnement`sdk.ua.appId`- Propriété du système JVM : uniquement Java/Kotlin **
Ce paramètre est une chaîne unique que vous attribuez à votre application pour identifier les applications auxquelles une Compte AWS application donnée appelle AWS.
**Valeur par défaut** : `None`
**Valeurs valides :** chaîne d'une longueur maximale de 50. Les lettres, les chiffres et les caractères spéciaux suivants sont autorisés : `!` `#` `$``%`,`&`,`'`,`*`,`+`,`-`,`.`,`^`,`_`,```,`|`,`~`.
Exemple de définition de cette valeur dans le `config` fichier :
```
[default]
sdk_ua_app_id=ABCDEF
```
Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :
```
export AWS_SDK_UA_APP_ID=ABCDEF
export AWS_SDK_UA_APP_ID="ABC DEF"
```
Exemple Windows de définition de variables d'environnement via la ligne de commande :
```
setx AWS_SDK_UA_APP_ID ABCDEF
setx AWS_SDK_UA_APP_ID="ABC DEF"
```
Si vous incluez des symboles qui ont une signification particulière pour le shell utilisé, évitez la valeur le cas échéant.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | configle fichier partagé n'est pas pris en charge. |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Non | |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Partielle | configLe paramètre de fichier partagé n'est pas pris en charge ; la variable d'environnement n'est pas prise en charge. |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Non | |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Non | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | La propriété du système JVM estaws.userAgentAppId. |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Oui | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Oui | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | |
# Métadonnées d'instance Amazon EC2.
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
Amazon EC2 fournit un service sur les instances appelé Instance Metadata Service (IMDS). Pour en savoir plus sur ce service, consultez la section [Utilisation des métadonnées d'instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html) dans le guide de l'*utilisateur Amazon EC2*. Lorsque vous tentez de récupérer des informations d'identification sur une instance Amazon EC2 configurée avec un rôle IAM, la connexion au service de métadonnées de l'instance est ajustable.
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`metadata_service_num_attempts`- réglage AWS `config` du fichier partagé`AWS_METADATA_SERVICE_NUM_ATTEMPTS`- variable d'environnement**
Ce paramètre indique le nombre total de tentatives à effectuer avant d'abandonner lors de la tentative de récupération de données à partir du service de métadonnées d'instance.
**Valeur par défaut :** 1
**Valeurs valides :** nombre supérieur ou égal à 1.
**`metadata_service_timeout`- réglage AWS `config` du fichier partagé`AWS_METADATA_SERVICE_TIMEOUT`- variable d'environnement**
Spécifie le nombre de secondes avant l'expiration du délai lorsque vous tentez de récupérer des données à partir du service de métadonnées d'instance.
**Valeur par défaut :** 1
**Valeurs valides :** nombre supérieur ou égal à 1.
Exemple de définition de ces valeurs dans le `config` fichier :
```
[default]
metadata_service_num_attempts=10
metadata_service_timeout=10
```
Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :
```
export AWS_METADATA_SERVICE_NUM_ATTEMPTS=10
export AWS_METADATA_SERVICE_TIMEOUT=10
```
Exemple Windows de définition de variables d'environnement via la ligne de commande :
```
setx AWS_METADATA_SERVICE_NUM_ATTEMPTS 10
setx AWS_METADATA_SERVICE_TIMEOUT 10
```
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Non | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Non | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Non | |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Partielle | Seule la clause AWS\$1METADATA\$1SERVICE\$1TIMEOUT est prise en charge. |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Partielle | Seule la clause AWS\$1METADATA\$1SERVICE\$1TIMEOUT est prise en charge. |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Non | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Non | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Non | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Non | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Non | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Non | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Non | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Non | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Non | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Non | |
# Points d’accès Amazon S3
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
Le service Amazon S3 fournit des points d'accès comme autre moyen d'interagir avec les compartiments Amazon S3. Les points d'accès ont des politiques et des configurations uniques qui peuvent leur être appliquées plutôt que directement au bucket. Avec AWS SDKs, vous pouvez utiliser le point d'accès Amazon Resource Names (ARNs) dans le champ du bucket pour les opérations d'API au lieu de spécifier explicitement le nom du bucket. Ils sont utilisés pour des opérations spécifiques telles que l'utilisation d'un point d'accès ARN [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)pour récupérer un objet dans un bucket, ou l'utilisation d'un ARN de point d'accès avec [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)pour ajouter un objet à un bucket.
Pour en savoir plus sur les points d'accès Amazon S3 et ARNs consultez la section [Utilisation des points d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-access-points.html) dans le *guide de l'utilisateur Amazon S3*.
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`s3_use_arn_region`- réglage AWS `config` du fichier partagé`AWS_S3_USE_ARN_REGION`- variable d'environnement`aws.s3UseArnRegion`- Propriété du système JVM : uniquement Java/Kotlin Pour configurer la valeur directement dans le code, consultez directement votre SDK spécifique. **
Ce paramètre contrôle si le SDK utilise l'ARN du point d'accès Région AWS pour créer le point de terminaison régional pour la demande. Le SDK confirme que l'ARN Région AWS est servi par la même AWS partition que celle configurée par le client afin Région AWS d'empêcher les appels entre partitions susceptibles d'échouer. S'il est défini par multiplicateur, le paramètre configuré par le code est prioritaire, suivi du paramètre de variable d'environnement.
**Valeur par défaut** : `false`
**Valeurs valides**:
+ **`true`**— Le SDK utilise les ARN Région AWS lors de la construction du point de terminaison plutôt que celui configuré Région AWS par le client. Exception : si la configuration du client Région AWS est une norme FIPS Région AWS, elle doit correspondre à l' Région AWS ARN. Si vous ne le faites pas, une erreur se produit.
+ **`false`**— Le SDK utilise la configuration du client Région AWS lors de la construction du point de terminaison.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Oui | Pour utiliser les paramètres des config fichiers partagés, vous devez activer le chargement à partir du fichier de configuration ; voir [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Oui | La propriété du système JVM n'est pas prise en charge. |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Oui | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | Ne suit pas la priorité standard ; la valeur config du fichier partagé a priorité sur la variable d'environnement. |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Non | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Non | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | Ne suit pas la priorité standard ; la valeur config du fichier partagé a priorité sur la variable d'environnement. |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | Ne suit pas la priorité standard ; la valeur config du fichier partagé a priorité sur la variable d'environnement. |
# Amazon S3 Multi-Region Access Points
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
Les points d'accès multirégionaux Amazon S3 fournissent un point de terminaison global que les applications peuvent utiliser pour traiter les demandes provenant de compartiments Amazon S3 situés dans plusieurs compartiments. Régions AWS Vous pouvez utiliser des points d'accès multirégionaux pour créer des applications multirégionales avec la même architecture que celle utilisée dans une seule région, puis exécuter ces applications n'importe où dans le monde.
Pour en savoir plus sur les points d'accès multirégionaux, consultez la section [Points d'accès multirégionaux dans Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPoints.html) dans le guide de l'*utilisateur d'Amazon S3*.
Pour en savoir plus sur les points d'accès multirégionaux Amazon Resource Names (ARNs), consultez la section [Faire des demandes à l'aide d'un point d'accès multirégional](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRequests.html) dans le guide de l'*utilisateur Amazon S3*.
Pour en savoir plus sur la création de points d'accès multirégionaux, consultez la section [Gestion des points d'accès multirégionaux](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ManagingMultiRegionAccessPoints.html) dans le guide de l'*utilisateur Amazon S3*.
L'algorithme SigV4A est l'implémentation de signature utilisée pour signer les demandes régionales globales. Cet algorithme est obtenu par le SDK via une dépendance à l'égard du[AWS bibliothèques CRT (Common Runtime)](common-runtime.md).
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`s3_disable_multiregion_access_points`- réglage AWS `config` du fichier partagé`AWS_S3_DISABLE_MULTIREGION_ACCESS_POINTS`- variable d'environnement`aws.s3DisableMultiRegionAccessPoints`- Propriété du système JVM : uniquement Java/Kotlin Pour configurer la valeur directement dans le code, consultez directement votre SDK spécifique. **
Ce paramètre détermine si le SDK est susceptible de tenter des requêtes interrégionales. Si le paramètre multiplicateur est défini, le paramètre configuré par le code est prioritaire, suivi du paramètre de variable d'environnement.
**Valeur par défaut** : `false`
**Valeurs valides**:
+ **`true`**— Arrête l'utilisation des demandes interrégionales.
+ **`false`**— Active les demandes interrégionales à l'aide de points d'accès multirégionaux.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Non | |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Non | |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Non | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Oui | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Non | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | |
# Authentification de session S3 Express One Zone
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
S3 Express One Zone est la classe de stockage hautes performances d'Amazon S3 qui fournit une latence d'un chiffre en millisecondes pour les données fréquemment consultées. Lorsque vous utilisez des compartiments S3 Express One Zone, AWS SDKs les outils utilisent automatiquement une authentification basée sur les sessions, optimisée pour l'autorisation à faible latence des demandes de données. Vous utilisez des jetons de session avec des opérations zonales (au niveau de l'objet) pour répartir la latence associée à l'autorisation sur un certain nombre de demandes au cours d'une session, réduisant ainsi la charge d'authentification et améliorant les performances globales des demandes.
Les compartiments S3 Express One Zone utilisent un format de dénomination spécifique qui inclut l'ID de zone de disponibilité, tel que`bucket-name--usw2-az1--x-s3`. Lorsque le SDK détecte ce modèle de dénomination, il achemine automatiquement les demandes vers les points de terminaison S3 Express One Zone appropriés et applique le flux d'authentification optimisé. L'authentification de session crée des informations d'identification temporaires spécifiques au compartiment qui fournissent un accès à faible latence à votre compartiment et sont mises en cache et actualisées automatiquement par le SDK. Consultez [S3 Express One Zone](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-bucket-high-performance.html#s3-express-one-zone) dans le *guide de l'utilisateur Amazon S3* pour en savoir plus.
Par défaut, l'authentification de session est activée pour les compartiments S3 Express One Zone.
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`s3_disable_express_session_auth`- réglage AWS `config` du fichier partagé`AWS_S3_DISABLE_EXPRESS_SESSION_AUTH`- variable d'environnement`aws.disableS3ExpressAuth`- Propriété du système JVM : uniquement Java/Kotlin **
Contrôle si l'authentification de session S3 Express One Zone est désactivée. Lorsqu'il est défini sur`true`, le SDK utilise l'authentification Sigv4 standard pour les compartiments S3 Express One Zone au lieu de l'authentification de session.
**Valeur par défaut** : `false`
**Valeurs valides**:
+ **`true`**— Désactive l'authentification de session S3 Express One Zone.
+ **`false`**— Activez l'authentification de session S3 Express One Zone.
Exemple de définition de cette valeur dans le `config` fichier :
```
[default]
s3_disable_express_session_auth=true
```
Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :
```
export AWS_S3_DISABLE_EXPRESS_SESSION_AUTH=true
```
Exemple Windows de définition de variables d'environnement via la ligne de commande :
```
setx AWS_S3_DISABLE_EXPRESS_SESSION_AUTH true
```
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Non | Pour utiliser les paramètres des config fichiers partagés, vous devez activer le chargement à partir du fichier de configuration ; voir [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Non | |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Non | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | La propriété du système JVM estaws.s3DisableExpressSessionAuth. |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Oui | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Oui | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | |
# Schéma d'authentification
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
AWS les services prennent en charge plusieurs schémas d'authentification, tels que AWS Signature Version 4 (SigV4) et AWS Signature Version 4a (SigV4a). Par défaut, SDKs sélectionnez les schémas d'authentification en fonction des définitions des modèles de service et priorisez les schémas offrant la meilleure compatibilité. Cependant, vous pouvez configurer votre schéma d'authentification préféré pour l'optimiser en fonction de besoins spécifiques.
Contrairement à SigV4, les demandes signées avec SigV4a sont valides en plusieurs exemplaires. Régions AWS Le SigV4a améliore la disponibilité grâce à la signature des demandes entre régions, ce qui permet le basculement automatique vers les régions de sauvegarde en cas de perturbations régionales. Cela est particulièrement avantageux pour les services internationaux tels Gestion des identités et des accès AWS qu'Amazon CloudFront.
Pour plus d'informations sur ces deux schémas d'authentification, consultez la [version 4 de AWS Signature pour les demandes d'API](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv.html) dans le *guide de l'utilisateur IAM*.
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`auth_scheme_preference`- réglage AWS `config` du fichier partagé`AWS_AUTH_SCHEME_PREFERENCE`- variable d'environnement`aws.authSchemePreference`- Propriété du système JVM : uniquement Java/Kotlin **
Spécifie une liste de schémas d'authentification préférés séparés par des virgules par ordre de priorité. Lorsqu'un service prend en charge plusieurs schémas d'authentification, le SDK tente d'utiliser les schémas de cette liste dans l'ordre indiqué, en revenant au comportement par défaut si aucun des schémas préférés n'est disponible.
**Valeur par défaut :** Aucune.
**Valeurs valides :** liste séparée par des virgules d'un ou de plusieurs des éléments suivants :
+ **`sigv4`**— Signature Version 4 (performance la plus rapide, région unique)
+ **`sigv4a`**— Signature Version 4a (disponibilité améliorée, prise en charge interrégionale, performances de signature plus lentes que celles de SigV4)
+ **`httpBearerAuth`**— Authentification par jeton HTTP Bearer
Les espaces et les tabulations entre les noms de schéma sont ignorés.
Exemple de définition de cette valeur dans le `config` fichier pour préférer SigV4a :
```
[default]
auth_scheme_preference=sigv4a,sigv4
```
**`sigv4a_signing_region_set`- réglage AWS `config` du fichier partagé`AWS_SIGV4A_SIGNING_REGION_SET`- variable d'environnement**
Spécifie une liste séparée par des virgules Régions AWS pour la signature multirégionale SIGv4a. Elle est utilisée comme région par défaut définie pour la demande si SigV4a est le schéma d'authentification sélectionné.
**Valeur par défaut :** déterminée par la demande.
**Valeurs valides :** liste séparée par des virgules de. Régions AWS Les espaces et les tabulations entre les régions ne sont pas pris en compte.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Non | |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Non | |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Non | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Non | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Oui | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Oui | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Non | |
# Région AWS
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
Régions AWS sont un concept important à comprendre lorsque vous travaillez avec Services AWS.
Avec Régions AWS, vous pouvez accéder à Services AWS ceux qui résident physiquement dans une zone géographique spécifique. Cela peut être utile pour que vos données et applications fonctionnent à proximité de l'endroit où vous et vos utilisateurs y accéderez. Les régions fournissent une tolérance aux pannes, une stabilité et une résilience, et peuvent également réduire la latence. Avec les régions, vous pouvez créer des ressources redondantes qui restent disponibles et qui ne sont pas affectées par une panne régionale.
La plupart des Service AWS demandes sont associées à une région géographique particulière. Les ressources que vous créez dans une région n'existent dans aucune autre région, sauf si vous utilisez explicitement une fonctionnalité de réplication proposée par un Service AWS. Par exemple, Amazon S3 et Amazon EC2 prennent en charge la réplication entre régions. Certains services, tels que IAM, ne disposent pas de ressources régionales.
*Références générales AWS*Il contient des informations sur les points suivants :
+ Pour comprendre la relation entre les régions et les points de terminaison, et pour consulter la liste des points de terminaison régionaux existants, voir Points de terminaison de [AWS service](https://docs.aws.amazon.com/general/latest/gr/rande.html).
+ Pour consulter la liste actuelle de toutes les régions et points de terminaison pris en charge pour chacune d'entre elles Service AWS, voir Points de [terminaison et quotas de service](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html).
**Création de clients de service**
Pour y accéder par programmation Services AWS, SDKs utilisez un client class/object pour chacun d'entre eux. Service AWS Si votre application doit accéder à Amazon EC2, par exemple, elle créera un objet client Amazon EC2 pour établir une interface avec ce service.
Si aucune région n'est explicitement spécifiée pour le client dans le code lui-même, le client utilise par défaut la région définie par le biais du `region` paramètre suivant. Cependant, la région active d'un client peut être définie explicitement pour n'importe quel objet client individuel. La définition de la région de cette manière a priorité sur tout paramètre global pour ce client de service en particulier. La région alternative est spécifiée lors de l'instanciation de ce client, en fonction de votre SDK (consultez votre guide SDK spécifique ou la base de code de votre SDK).
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`region`- réglage AWS `config` du fichier partagé`AWS_REGION`- variable d'environnement`aws.region`- Propriété du système JVM : uniquement Java/Kotlin **
Spécifie la valeur par défaut Région AWS à utiliser pour les AWS demandes. Cette région est utilisée pour les demandes de service du SDK qui ne sont pas fournies avec une région spécifique à utiliser.
**Valeur par défaut :** Aucune. Vous devez spécifier cette valeur de manière explicite.
**Valeurs valides**:
+ N'importe quel code de région disponible pour le service choisi, tel qu'indiqué dans les [points de terminaison du AWS service](https://docs.aws.amazon.com/general/latest/gr/rande.html) dans la *référence AWS générale*. Par exemple, la valeur `us-east-1` définit le point de terminaison sur l'est des Région AWS États-Unis (Virginie du Nord).
+ `aws-global`spécifie le point de terminaison global pour les services qui prennent en charge un point de terminaison mondial distinct en plus des points de terminaison régionaux, tels que AWS Security Token Service (AWS STS) et Amazon Simple Storage Service (Amazon S3).
Exemple de définition de cette valeur dans le `config` fichier :
```
[default]
region = us-west-2
```
Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :
```
export AWS_REGION=us-west-2
```
Exemple Windows de définition de variables d'environnement via la ligne de commande :
```
setx AWS_REGION us-west-2
```
La plupart SDKs disposent d'un objet de « configuration » qui permet de définir la région par défaut à partir du code de l'application. Pour plus de détails, consultez le guide du développeur de votre AWS SDK spécifique.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | AWS CLI v2 utilise n'importe quelle valeur in AWS\$1REGION avant toute valeur in AWS\$1DEFAULT\$1REGION (les deux variables sont cochées). |
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | Oui | AWS CLI v1 utilise une variable d'environnement nommée AWS\$1DEFAULT\$1REGION à cette fin. |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Oui | Pour utiliser les paramètres des config fichiers partagés, vous devez activer le chargement à partir du fichier de configuration ; voir [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Oui | |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Oui | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | Ce SDK utilise une variable d'environnement nommée AWS\$1DEFAULT\$1REGION à cette fin. |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Oui | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Oui | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | |
# AWS STS Points de terminaison régionaux
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
AWS Security Token Service (AWS STS) est disponible à la fois en tant que service mondial et régional. Certains d'entre AWS SDKs eux CLIs utilisent le point de terminaison de service global (`https://sts.amazonaws.com`) par défaut, tandis que d'autres utilisent les points de terminaison de service régionaux (`https://sts.{region_identifier}.{partition_domain}`). Dans les régions [activées par défaut](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html), les demandes adressées au point de terminaison AWS STS global sont automatiquement traitées dans la même région d'où provient la demande. Dans les régions optionnelles, les demandes adressées au point de terminaison AWS STS mondial sont traitées par une seule entité Région AWS, celle de l'est des États-Unis (Virginie du Nord). Pour plus d'informations sur les AWS STS points de terminaison, consultez la section [Points de terminaison](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html#sts-endpoints) dans la *référence d'AWS Security Token Service API* ou [Gérer AWS STS dans un Région AWS dans](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) le guide de l'*Gestion des identités et des accès AWS utilisateur*.
Il est recommandé d' AWS utiliser des points de terminaison régionaux dans la mesure du possible et de configurer votre[Région AWS](feature-region.md). Les clients résidant dans [des partitions](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html?id=docs_gateway#partition) autres que commerciales doivent utiliser des points de terminaison régionaux. Tous SDKs les outils ne prennent pas en charge ce paramètre, mais ils ont tous défini un comportement en ce qui concerne les points de terminaison mondiaux et régionaux. Consultez la section suivante pour plus d’informations.
**Note**
AWS a apporté des modifications au AWS Security Token Service point de terminaison global (`https://sts.amazonaws.com`) dans les régions [activées par défaut](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) afin d'améliorer sa résilience et ses performances.AWS STS AWS STS les demandes adressées au point de terminaison global sont automatiquement traitées au même Région AWS titre que vos charges de travail. Ces modifications ne seront pas déployées vers des régions d’adhésion. Nous vous recommandons d'utiliser les points de terminaison AWS STS régionaux appropriés. Pour plus d'informations, voir les [modifications AWS STS globales des terminaux](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_region-endpoints.html#reference_sts_global_endpoint_changes) dans le *Guide de Gestion des identités et des accès AWS l'utilisateur*.
Pour SDKs les outils qui prennent en charge ce paramètre, les clients peuvent configurer la fonctionnalité à l'aide des méthodes suivantes :
**`sts_regional_endpoints`- réglage AWS `config` du fichier partagé`AWS_STS_REGIONAL_ENDPOINTS`- variable d'environnement**
Ce paramètre indique comment le SDK ou l'outil détermine le Service AWS point de terminaison qu'il utilise pour communiquer avec le AWS Security Token Service (AWS STS).
**Valeur par défaut :**`regional`, voir les exceptions dans le tableau suivant.
Toutes les nouvelles versions majeures du SDK publiées après juillet 2022 seront par défaut définies sur`regional`. Les nouvelles versions majeures du SDK peuvent supprimer ce paramètre et utiliser `regional` le comportement. Pour réduire l'impact futur de cette modification, nous vous recommandons de commencer à l'utiliser `regional` dans votre application dès que possible.
**Valeurs valides :** *(Valeur recommandée :`regional`)*
+ **`legacy`**— Utilise le point de AWS STS terminaison global,`sts.amazonaws.com`.
+ **`regional`**— Le SDK ou l'outil utilise toujours le AWS STS point de terminaison de la région actuellement configurée. Par exemple, si le client est configuré pour être utilisé`us-west-2`, tous les appels AWS STS sont effectués vers le point de terminaison régional`sts.us-west-2.amazonaws.com`, plutôt que vers le point de `sts.amazonaws.com` terminaison global. Pour envoyer une demande au point de terminaison global lorsque ce paramètre est activé, vous pouvez définir la région sur `aws-global`.
Exemple de définition de ces valeurs dans le `config` fichier :
```
[default]
sts_regional_endpoints = regional
```
Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :
```
export AWS_STS_REGIONAL_ENDPOINTS=regional
```
Exemple Windows de définition de variables d'environnement via la ligne de commande :
```
setx AWS_STS_REGIONAL_ENDPOINTS regional
```
## Support par AWS SDKs et outils
**Note**
Il est recommandé d' AWS utiliser des points de terminaison régionaux dans la mesure du possible et de configurer votre[Région AWS](feature-region.md).
Le tableau ci-dessous récapitule, pour votre SDK ou outil :
+ **Paramètre pris en charge** : si la variable de `config` fichier partagé et la variable d'environnement pour les points de terminaison régionaux STS sont prises en charge.
+ **Valeur du paramètre par défaut** : valeur par défaut du paramètre s'il est pris en charge.
+ Point de **terminaison STS cible du client de service** par défaut : quel point de terminaison par défaut est utilisé par le client même si le paramètre permettant de le modifier n'est pas disponible.
+ **Comportement de remplacement du client de service** : ce que fait le SDK lorsqu'il est censé utiliser un point de terminaison régional mais qu'aucune région n'a été configurée. C'est le comportement, qu'il utilise un point de terminaison régional en raison d'une valeur par défaut ou parce qu'il `regional` a été sélectionné par le paramètre.
Le tableau utilise également les valeurs suivantes :
+ **Point de terminaison global** :`https://sts.amazonaws.com`.
+ Point de **terminaison régional** : basé sur la configuration [Région AWS](feature-region.md) utilisée par votre application.
+ **`us-east-1`(Régional)** : utilise le point de terminaison `us-east-1` régional mais avec des jetons de session plus longs que les demandes globales classiques.
| Kit SDK | Supporte le réglage | Valeur de réglage par défaut | Client de service par défaut cible STS Endpoint | Comportement de secours du client de service | Remarques ou informations supplémentaires |
| --- | --- | --- | --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Non | N/A | Point de terminaison régional | Point de terminaison mondial | |
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | Oui | legacy | Point de terminaison mondial | Point de terminaison mondial | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Non | N/A | Point de terminaison régional | us-east-1(Régional) | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Non | N/A | Point de terminaison régional | Echec de la demande | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Oui | legacy | Point de terminaison mondial | Point de terminaison mondial | Pour utiliser les paramètres des config fichiers partagés, vous devez activer le chargement à partir du fichier de configuration ; voir [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Non | N/A | Point de terminaison régional | Echec de la demande | Si aucune région n'est configurée, le `AssumeRole` et `AssumeRoleWithWebIdentity` utilisera le point de terminaison STS global. |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Oui | legacy | Point de terminaison mondial | Point de terminaison mondial | |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Non | N/A | Point de terminaison régional | us-east-1(Régional) | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Oui | legacy | Point de terminaison mondial | Point de terminaison mondial | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Non | N/A | Point de terminaison régional | Point de terminaison mondial | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Non | N/A | Point de terminaison régional | us-east-1(Régional) | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | regional | Point de terminaison mondial | Point de terminaison mondial | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | regional | Point de terminaison mondial | Echec de la demande | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | regional | Point de terminaison mondial | Point de terminaison mondial | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | regional | Point de terminaison régional | Echec de la demande | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Non | N/A | Point de terminaison régional | Echec de la demande | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Non | N/A | Point de terminaison régional | Echec de la demande | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | regional | Point de terminaison mondial | Point de terminaison mondial | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | regional | Point de terminaison mondial | Point de terminaison mondial | |
# Protections de l'intégrité des données pour Amazon S3
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
Depuis un certain temps, AWS SDKs nous prenons en charge les contrôles d'intégrité des données lors du chargement de données vers ou du téléchargement de données depuis Amazon Simple Storage Service. Auparavant, ces vérifications étaient facultatives. Nous avons maintenant activé ces vérifications par défaut, en utilisant des algorithmes basés sur le CRC tels que NVME CRC32 . CRC64 Bien que chaque SDK ou outil possède un algorithme par défaut, vous pouvez en choisir un autre. Vous pouvez également continuer à fournir manuellement une somme de contrôle précalculée pour les téléchargements si vous le souhaitez. Un comportement cohérent entre les chargements, les chargements partitionnés, les téléchargements et les modes de chiffrement simplifie les contrôles d'intégrité côté client.
Les dernières versions de notre outil AWS SDKs calculent AWS CLI automatiquement une [somme de contrôle basée sur le contrôle de redondance cyclique (CRC)](https://en.wikipedia.org/wiki/Cyclic_redundancy_check) pour chaque téléchargement et l'envoie à Amazon S3. Amazon S3 calcule indépendamment une somme de contrôle côté serveur et la valide par rapport à la valeur fournie avant de stocker durablement l'objet et sa somme de contrôle dans les métadonnées de l'objet. En stockant la somme de contrôle dans les métadonnées à côté de l'objet, lorsque l'objet est téléchargé, la même somme de contrôle peut être automatiquement renvoyée et utilisée également pour valider les téléchargements. Vous pouvez également vérifier le checksum enregistré dans les métadonnées de l'objet à tout moment.
Pour en savoir plus sur les opérations de somme de contrôle, les téléchargements partitionnés ou la liste des algorithmes de somme de contrôle pris en charge, consultez la section [Vérification de l'intégrité des objets dans Amazon S3 dans](https://docs.aws.amazon.com/AmazonS3/latest/userguide/checking-object-integrity.html) le guide de l'utilisateur d'*Amazon Simple Storage Service*.
**Téléchargements partitionnés :**
Amazon S3 fournit également aux développeurs des totaux d'objets complets cohérents pour les téléchargements partiels ou partitionnés.
Lorsque vous téléchargez des fichiers en plusieurs parties, les sommes de contrôle sont SDKs calculées pour chaque partie. Amazon S3 utilise ces sommes de contrôle pour vérifier l'intégrité de chaque partie par le biais de l'`UploadPart`API. En outre, Amazon S3 valide la taille complète du fichier et la somme de contrôle lorsque vous appelez l'`CompleteMultipartUpload`API.
Si votre SDK dispose d'un gestionnaire de transfert Amazon S3 pour faciliter les téléchargements partitionnés, les sommes de contrôle sont validées pour les parties à l'aide de l'algorithme par défaut spécifique au SDK figurant dans le tableau. [Support par AWS SDKs et outils](#dataintegrity-sdk-compat) Vous pouvez opter pour une somme de contrôle complète de l'objet en réglant le paramètre `checksum_type` sur `FULL_OBJECT` ou en choisissant d'utiliser l'algorithme CRC64 NVME.
**Si vous utilisez une ancienne version du SDK ou AWS CLI :**
Si votre application utilise une version antérieure à décembre 2024 du SDK ou de l'outil, Amazon S3 calcule toujours une somme de contrôle CRC64 NVME sur les nouveaux objets et la stocke dans les métadonnées des objets pour référence future. Vous pouvez ensuite comparer le CRC enregistré avec un CRC calculé de votre côté et vérifier que la transmission réseau était correcte. En outre, vous pouvez toujours étendre manuellement la protection de l'intégrité en fournissant vos propres sommes de contrôle précalculées avec vos [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html)demandes [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html)OR, ce qui est la technique standard pour résoudre ce problème dans les anciennes versions.
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`request_checksum_calculation`- réglage AWS `config` du fichier partagé`AWS_REQUEST_CHECKSUM_CALCULATION`- variable d'environnement`aws.requestChecksumCalculation`- Propriété du système JVM : uniquement Java/Kotlin **
Par défaut, les utilisateurs sont autorisés à calculer la somme de contrôle d'une demande lors de l'envoi d'une demande. L'utilisateur peut choisir l'un des [algorithmes de somme de contrôle disponibles](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Checksum.html) dans le cadre de la création de la demande. Dans le cas contraire, un algorithme par défaut spécifique au SDK est utilisé. Consultez le [Support par AWS SDKs et outils](#dataintegrity-sdk-compat) tableau de l'algorithme par défaut pour chaque SDK ou outil.
**Valeur par défaut** : `WHEN_SUPPORTED`
**Valeurs valides**:
+ **`WHEN_SUPPORTED`**— La validation de la somme de contrôle est effectuée sur toutes les charges utiles des demandes lorsqu'elles sont prises en charge par l'opération d'API, telles que les transferts de données vers Amazon S3.
+ **`WHEN_REQUIRED`**— La validation de la somme de contrôle est effectuée uniquement lorsque l'opération de l'API l'exige.
**`response_checksum_validation`- réglage AWS `config` du fichier partagé`AWS_RESPONSE_CHECKSUM_VALIDATION`- variable d'environnement`aws.responseChecksumValidation`- Propriété du système JVM : uniquement Java/Kotlin **
Par défaut, les utilisateurs sont autorisés à valider la somme de contrôle des réponses lorsqu'ils envoient une demande. Une somme de contrôle est calculée pour la charge utile de réponse et comparée à l'en-tête de réponse de somme de contrôle. Si la validation de la somme de contrôle échoue, une erreur est signalée à l'utilisateur lors de la lecture de la charge utile.
L'en-tête de réponse à la somme de contrôle indique également l'algorithme de la somme de contrôle. Le client Amazon S3 tente de valider les sommes de contrôle des réponses pour toutes les opérations d'API Amazon S3 qui prennent en charge les sommes de contrôle. Toutefois, si le SDK n'a pas implémenté l'algorithme de somme de contrôle spécifié, cette validation est ignorée.
**Valeur par défaut** : `WHEN_SUPPORTED`
**Valeurs valides**:
+ **`WHEN_SUPPORTED`**— La validation de la somme de contrôle est effectuée sur toutes les charges utiles de réponse lorsqu'elles sont prises en charge par l'opération d'API, telles que les transferts de données vers Amazon S3.
+ **`WHEN_REQUIRED`**— La validation de la somme de contrôle n'est effectuée que si elle est prise en charge par l'opération d'API et si l'appelant a explicitement activé la somme de contrôle pour l'opération. Par exemple, lorsque l'`GetObject`API Amazon S3 est appelée et que le `ChecksumMode` paramètre est défini sur Activé.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
**Note**
Dans le tableau suivant, « CRT » fait référence à [AWS bibliothèques CRT (Common Runtime)](common-runtime.md) et peut nécessiter l'ajout d'une dépendance supplémentaire à votre projet.
| Kit SDK | Pris en charge | Algorithme de somme de contrôle par défaut | Algorithmes de somme de contrôle compatibles | Remarques ou informations supplémentaires |
| --- | --- | --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | CRC64NVME | CRC64NVME CRC32, CRC32 C,, SHA1 SHA256 | Pour la AWS CLI version 1, l'algorithme par défaut et les algorithmes pris en charge seront identiques à ceux de Python (Boto3). |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | CRC64NVME | CRC64NVME CRC32, CRC32 C,, SHA1 SHA256 | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | CRC32 | CRC64NVME CRC32, CRC32 C,, SHA1 SHA256 | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Non | | | |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | CRC32 | CRC64NVME (via CRT uniquement), CRC32 C CRC32,, SHA1 SHA256 | |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Non | | | |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | CRC32 | CRC32, CRC32 C, SHA1, SHA256 | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Non | | | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | CRC32 | CRC32, CRC32 C, SHA1, SHA256 | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | CRC32 | CRC32, CRC32 C, SHA1, SHA256 | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | CRC32 | CRC32, CRC32 C, SHA1, SHA256 | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | CRC32 | CRC32, CRC32 C (via CRT uniquement),, SHA1 SHA256 | awscrtune extension est requise pour utiliser CRC32 C. |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | CRC32 | CRC64NVME (via CRT uniquement) CRC32, CRC32 C (via CRT uniquement), SHA1 SHA256 | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | CRC32 | CRC64NVME (via CRT uniquement) CRC32, CRC32 C (via CRT uniquement), SHA1 SHA256 | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Oui | CRC32 | CRC64NVME CRC32, CRC32 C,, SHA1 SHA256 | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Oui | CRC32 | CRC64NVME CRC32, CRC32 C,, SHA1 SHA256 | Dépendance CRT requise pour tous les algorithmes. |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | CRC32 | CRC32, CRC32 C, SHA1, SHA256 | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | CRC32 | CRC32, CRC32 C, SHA1, SHA256 | |
# Points de terminaison à double pile et FIPS
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`use_dualstack_endpoint`- réglage AWS `config` du fichier partagé`AWS_USE_DUALSTACK_ENDPOINT`- variable d'environnement`aws.useDualstackEndpoint`- Propriété du système JVM : uniquement Java/Kotlin **
Active ou désactive l'envoi de demandes par le SDK aux points de terminaison à double pile. Pour en savoir plus sur les points de terminaison à double pile, qui prennent en charge à la fois le IPv6 trafic IPv4 et le trafic, consultez la section [Utilisation des points de terminaison à double pile Amazon S3 dans le guide](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) de l'utilisateur d'*Amazon Simple Storage Service*. Les points de terminaison à double pile sont disponibles pour certains services dans certaines régions.
**Valeur par défaut** : `false`
**Valeurs valides**:
+ **`true`**— Le SDK ou l'outil tentera d'utiliser des points de terminaison à double pile pour effectuer des requêtes réseau. S'il n'existe pas de point de terminaison à double pile pour le service et/ou Région AWS la demande échouera.
+ **`false`**— Le SDK ou l'outil n'utilisera pas de points de terminaison à double pile pour effectuer des requêtes réseau.
**`use_fips_endpoint`- réglage AWS `config` du fichier partagé`AWS_USE_FIPS_ENDPOINT`- variable d'environnement`aws.useFipsEndpoint`- Propriété du système JVM : uniquement Java/Kotlin **
Active ou désactive l'envoi de demandes par le SDK ou l'outil à des points de terminaison conformes à la norme FIPS. Les normes fédérales de traitement de l'information (FIPS) sont un ensemble d'exigences de sécurité du gouvernement américain relatives aux données et à leur cryptage. Les agences gouvernementales, les partenaires et ceux qui souhaitent faire affaire avec le gouvernement fédéral sont tenus de respecter les directives FIPS. Contrairement aux points de AWS terminaison standard, les points de terminaison FIPS utilisent une bibliothèque logicielle TLS validée par rapport à la norme FIPS 140. Si ce paramètre est activé et qu'il n'existe pas de point de terminaison FIPS pour le service dans votre ordinateur Région AWS, l' AWS appel risque d'échouer. [Points de terminaison spécifiques au service](feature-ss-endpoints.md)et l'`--endpoint-url`option permettant de AWS Command Line Interface remplacer ce paramètre.
Pour en savoir plus sur les autres méthodes de spécification des points de terminaison FIPS par Région AWS, consultez la section Points de [terminaison FIPS](https://aws.amazon.com/compliance/fips/) par service. Pour plus d'informations sur les points de terminaison du service Amazon Elastic Compute Cloud, consultez la section Points de [terminaison à double pile (IPv4 et IPv6) du manuel](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Using_Endpoints.html#ipv6) *Amazon* EC2 API Reference.
**Valeur par défaut** : `false`
**Valeurs valides**:
+ **`true`**— Le SDK ou l'outil enverra des demandes aux terminaux conformes à la norme FIPS.
+ **`false`**— Le SDK ou l'outil n'enverra pas de demandes aux terminaux conformes à la norme FIPS.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Oui | Pour utiliser les paramètres des config fichiers partagés, vous devez activer le chargement à partir du fichier de configuration ; voir [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Non | |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Oui | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Oui | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Oui | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | |
# Découverte du points de terminaison
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
SDKs utilisez la découverte des points de terminaison pour accéder aux points de terminaison des services (URLs pour accéder à diverses ressources), tout en conservant la flexibilité nécessaire AWS pour les modifier URLs en fonction des besoins. De cette façon, votre code peut détecter automatiquement les nouveaux points de terminaison. Il n'existe aucun point de terminaison fixe pour certains services. Au lieu de cela, vous obtenez les points de terminaison disponibles pendant l'exécution en faisant d'abord une demande pour obtenir les points de terminaison. Après avoir récupéré les points de terminaison disponibles, le code utilise le point de terminaison pour accéder à d'autres opérations. Par exemple, pour Amazon Timestream, le SDK fait `DescribeEndpoints` une demande pour récupérer les points de terminaison disponibles, puis utilise ces points de terminaison pour effectuer des opérations spécifiques telles que ou. `CreateDatabase` `CreateTable`
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`endpoint_discovery_enabled`- réglage AWS `config` du fichier partagé`AWS_ENABLE_ENDPOINT_DISCOVERY`- variable d'environnement`aws.endpointDiscoveryEnabled`- Propriété du système JVM : uniquement Java/Kotlin Pour configurer la valeur directement dans le code, consultez directement votre SDK spécifique. **
Active ou désactive la découverte des points de terminaison pour DynamoDB.
La découverte des terminaux est obligatoire dans Timestream et facultative dans Amazon DynamoDB. Ce paramètre est défini par défaut sur l'un `true` ou l'autre ou `false` selon que le service nécessite ou non la découverte des points de terminaison. Les requêtes Timestream sont par défaut et les `true` requêtes Amazon DynamoDB sont définies par défaut sur. `false`
**Valeurs valides**:
+ **`true`**— Le SDK doit automatiquement tenter de découvrir un point de terminaison pour les services où la découverte du point de terminaison est facultative.
+ **`false`**— Le SDK ne doit pas tenter automatiquement de découvrir un point de terminaison pour les services où la découverte de point de terminaison est facultative.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Oui | Pour utiliser les paramètres des config fichiers partagés, vous devez activer le chargement à partir du fichier de configuration ; voir [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | Le SDK pour Java 2.x AWS\$1ENDPOINT\$1DISCOVERY\$1ENABLED utilise comme nom de variable d'environnement. |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Partielle | La propriété du système JVM n'est pas prise en charge. |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Oui | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Partielle | Pris en charge uniquement pour Timestream. |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Non | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | |
# Paramètres de configuration généraux
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
SDKs prend en charge certains paramètres généraux qui configurent les comportements généraux du SDK.
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`api_versions`- réglage AWS `config` du fichier partagé**
Certains AWS services gèrent plusieurs versions d'API afin de garantir la rétrocompatibilité. Par défaut, le SDK et les AWS CLI opérations utilisent la dernière version d'API disponible. Pour exiger l'utilisation d'une version d'API spécifique pour vos demandes, incluez le `api_versions` paramètre dans votre profil.
**Valeur par défaut :** Aucune. (La dernière version de l'API est utilisée par le SDK.)
**Valeurs valides :** il s'agit d'un paramètre imbriqué suivi d'une ou de plusieurs lignes en retrait identifiant chacune un AWS service et la version d'API à utiliser. Consultez la documentation du AWS service pour savoir quelles versions d'API sont disponibles.
L'exemple définit une version d'API spécifique pour deux AWS services du `config` fichier. Ces versions de l’API ne sont utilisées que pour les commandes qui s’exécutent sous le profil qui contient ces paramètres. Les commandes de tout autre service utilisent la dernière version de l'API de ce service.
```
api_versions =
ec2 = 2015-03-01
cloudfront = 2015-09-017
```
**`ca_bundle`- réglage AWS `config` du fichier partagé`AWS_CA_BUNDLE`- variable d'environnement**
Spécifie le chemin d'accès à un ensemble de certificats personnalisé (un fichier avec une `.pem` extension) à utiliser lors de l'établissement de SSL/TLS connexions.
**Valeur par défaut :** aucune
**Valeurs valides :** Spécifiez le chemin complet ou le nom du fichier de base. S'il existe un nom de fichier de base, le système tente de trouver le programme dans les dossiers spécifiés par la variable d'`PATH`environnement.
Exemple de définition de cette valeur dans le `config` fichier :
```
[default]
ca_bundle = dev/apps/ca-certs/cabundle-2019mar05.pem
```
En raison des différences dans la façon dont les systèmes d'exploitation gèrent les chemins et l'absence de caractères de chemin, voici un exemple de définition de cette valeur dans le `config` fichier sous Windows :
```
[default]
ca_bundle = C:\\Users\\username\\.aws\\aws-custom-bundle.pem
```
Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :
```
export AWS_CA_BUNDLE=/dev/apps/ca-certs/cabundle-2019mar05.pem
```
Exemple Windows de définition de variables d'environnement via la ligne de commande :
```
setx AWS_CA_BUNDLE C:\dev\apps\ca-certs\cabundle-2019mar05.pem
```
**`output`- réglage AWS `config` du fichier partagé**
Spécifie la manière dont les résultats sont formatés dans les outils AWS CLI et dans les autres AWS SDKs outils.
**Valeur par défaut** : `json`
**Valeurs valides**:
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#json-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#json-output)** : la sortie est au format d’une chaîne [JSON](https://json.org/).
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-output)** : la sortie est au format d’une chaîne [YAML](https://yaml.org/).
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-stream-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-stream-output)** : la sortie est diffusée et au format d’une chaîne [YAML](https://yaml.org/). La diffusion permet de traiter plus rapidement de gros types de données.
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#text-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#text-output)** : la sortie a le format de plusieurs lignes de valeurs de chaîne séparées par des tabulations. Cela peut être utile pour transmettre la sortie à un processeur de texte, comme `grep`, `sed` ou `awk`.
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#table-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#table-output)** : la sortie est au format d’un tableau utilisant les caractères \$1\$1- pour délimiter les bordures des cellules. La présentation des informations est dans un format beaucoup plus lisible par l’utilisateur que les autres, mais peu pratique du point de vue programmation.
**`parameter_validation`- réglage AWS `config` du fichier partagé**
Spécifie si le SDK ou l'outil tente de valider les paramètres de ligne de commande avant de les envoyer au point de terminaison du AWS service.
**Valeur par défaut** : `true`
**Valeurs valides**:
+ **`true`** – Valeur par défaut Le SDK ou l'outil effectue la validation côté client des paramètres de ligne de commande. Cela permet au SDK ou à l'outil de confirmer que les paramètres sont valides et de détecter certaines erreurs. Le SDK ou l'outil peut rejeter les demandes non valides avant de les envoyer au point de terminaison du AWS service.
+ **`false`**— Le SDK ou l'outil ne valide pas les paramètres de ligne de commande avant de les envoyer au point de terminaison du AWS service. Le point AWS de terminaison du service est chargé de valider toutes les demandes et de rejeter les demandes non valides.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Partielle | api\$1versionsnon pris en charge. |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Partielle | api\$1versionset parameter\$1validation non pris en charge. |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Partielle | api\$1versionset parameter\$1validation non pris en charge. Pour utiliser les paramètres des config fichiers partagés, vous devez activer le chargement à partir du fichier de configuration ; voir [Sessions](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/). |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Non | |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Non | |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Oui | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Non | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Non | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Non | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Non | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Non | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Non | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Non | |
# Injection du préfixe hôte
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
L'injection de préfixe d'hôte est une fonctionnalité qui permet d'ajouter AWS SDKs automatiquement un préfixe au nom d'hôte des points de terminaison de service pour certaines opérations d'API. Ce préfixe peut être une chaîne statique ou une valeur dynamique qui inclut les données des paramètres de votre demande.
Par exemple, lorsque vous utilisez Amazon Simple Storage Service pour effectuer des actions sur des objets ou des compartiments Amazon S3, le SDK remplace le nom et l' Compte AWS ID de votre compartiment dans le point de terminaison final de l'API.
Bien que ce comportement soit requis pour les points de terminaison de AWS service normaux, il peut poser des problèmes lors de l'utilisation de points de terminaison personnalisés tels que des points de terminaison VPC ou des outils de test locaux. Dans ces cas, vous devrez peut-être désactiver l'injection de préfixe d'hôte.
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`disable_host_prefix_injection`- réglage AWS `config` du fichier partagé`AWS_DISABLE_HOST_PREFIX_INJECTION`- variable d'environnement`aws.disableHostPrefixInjection`- Propriété du système JVM : uniquement Java/Kotlin **
Ce paramètre détermine si le SDK ou l'outil modifiera le nom d'hôte du point de terminaison en ajoutant un préfixe d'hôte tel que défini dans l'objet ou la variable client de votre SDK.
**Valeur par défaut** : `false`
**Valeurs valides**:
+ **`true`**— Désactive l'injection de préfixe d'hôte. Le SDK ne modifiera pas le nom d'hôte du point de terminaison.
+ **`false`**— Active l'injection de préfixe d'hôte. Le SDK ajoutera le préfixe d'hôte au nom d'hôte du point de terminaison.
Exemple de définition de cette valeur dans le `config` fichier :
```
[default]
disable_host_prefix_injection = true
```
Exemple Linux/macOS de définition de variables d'environnement via la ligne de commande :
```
export AWS_DISABLE_HOST_PREFIX_INJECTION=true
```
Exemple Windows de définition de variables d'environnement via la ligne de commande :
```
setx AWS_DISABLE_HOST_PREFIX_INJECTION true
```
## Exemples d'injection de préfixes d'hôte
Le tableau d'exemples suivant montre comment SDKs modifier le point de terminaison final lorsque l'injection de préfixe d'hôte est activée ou désactivée.
+ **Préfixe d'hôte** : modèle de chaîne de propriété de préfixe d'hôte définie dans le code sur l'objet ou la variable client du SDK.
+ **Entrées** : entrées supplémentaires définies sur l'objet client ou la variable du SDK dans le code.
+ Point de **terminaison du client : point** de terminaison dérivé du client.
+ **Valeur de réglage** : valeur résolue pour le paramètre précédent.
+ Point de **terminaison résultant** : point de terminaison résultant que le client du SDK utilise pour effectuer l'appel d'API.
| Préfixe de l'hôte | Inputs | Point de terminaison client | Valeur de réglage | Point final résultant |
| --- |--- |--- |--- |--- |
| « données ». | \$1\$1 | "https://service.us-west-2.amazonaws.com" | false | "https://data.service.us-west-2.amazonaws.com" |
| « \$1Seau\$1 - \$1AccountId\$1. » | Seau : « amzn-s3-demo-bucket1", :" 123456789012" AccountId | "https://service.us-west-2.amazonaws.com" | false | "https://amzn-s3-demo-bucket1-123456789012.service.us-west-2.amazonaws.com" |
| « données ». | \$1\$1 | "https://override.us-west-2.amazonaws.com"(en tant que point de terminaison de remplacement) | true | "https://override.us-west-2.amazonaws.com" |
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Non | Le paramètre n'est pas pris en charge, mais peut être configuré dans le code sur le client en utilisant : [https://sdk.amazonaws.com/cpp/api/LATEST/aws-cpp-sdk-core/html/struct_aws_1_1_client_1_1_client_configuration.html](https://sdk.amazonaws.com/cpp/api/LATEST/aws-cpp-sdk-core/html/struct_aws_1_1_client_1_1_client_configuration.html). |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Non | Peut être désactivé à [l'aide d'un intergiciel](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/configure-endpoints.html). |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Non | |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Non | Le paramètre n'est pas pris en charge, mais peut être configuré dans le code sur le client en utilisant : [https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/core/client/config/SdkAdvancedClientOption.html#DISABLE_HOST_PREFIX_INJECTION](https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/core/client/config/SdkAdvancedClientOption.html#DISABLE_HOST_PREFIX_INJECTION). |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Non | Le paramètre n'est pas pris en charge, mais peut être configuré dans le code sur le client en utilisant : [https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/ClientConfiguration.html](https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/ClientConfiguration.html). |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Non | Le paramètre n'est pas pris en charge, mais peut être configuré dans le code sur le client en utilisant : [https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/client/s3-control/](https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/client/s3-control/). |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Non | Le paramètre n'est pas pris en charge, mais peut être configuré dans le code sur le client en utilisant : [https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Config.html](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Config.html). |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Non | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Non | Le paramètre n'est pas pris en charge, mais peut être configuré dans le code sur le client en utilisant : [https://docs.aws.amazon.com/sdkfornet/v4/apidocs/items/Runtime/TClientConfig.html](https://docs.aws.amazon.com/sdkfornet/v4/apidocs/items/Runtime/TClientConfig.html). |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Non | Le paramètre n'est pas pris en charge, mais peut être configuré dans le code sur le client en utilisant : [https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/Runtime/TClientConfig.html](https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/Runtime/TClientConfig.html). |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Non | Le paramètre n'est pas pris en charge, mais peut être configuré dans le code sur le client en utilisant : [https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.AwsClient.html](https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.AwsClient.html). |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | Peut être configuré en code sur le client en utilisant : [https://botocore.amazonaws.com/v1/documentation/api/latest/reference/config.html](https://botocore.amazonaws.com/v1/documentation/api/latest/reference/config.html). |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Non | Le paramètre n'est pas pris en charge, mais peut être configuré dans le code sur le client en utilisant : [https://github.com/aws/aws-sdk-ruby/blob/version-3/gems/aws-sdk-core/lib/aws-sdk-core/plugins/endpoint_pattern.rb#L8](https://github.com/aws/aws-sdk-ruby/blob/version-3/gems/aws-sdk-core/lib/aws-sdk-core/plugins/endpoint_pattern.rb#L8). |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Non | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Non | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Non | Le paramètre n'est pas pris en charge, mais peut être inclus dans des applets de commande spécifiques à l'aide de paramètres. -ClientConfig @\$1DisableHostPrefixInjection = \$1true\$1 |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Non | Le paramètre n'est pas pris en charge, mais peut être inclus dans des applets de commande spécifiques à l'aide de paramètres. -ClientConfig @\$1DisableHostPrefixInjection = \$1true\$1 |
# Client IMDS
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
SDKs implémentez un client Instance Metadata Service Version 2 (IMDSv2) à l'aide de requêtes orientées session. Pour plus d'informations IMDSv2, consultez la section [Utilisation IMDSv2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html) dans le guide de l'*utilisateur Amazon EC2*. Le client IMDS est configurable via un objet de configuration client disponible dans la base de code du SDK.
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`retries`- membre de l'objet de configuration client**
Le nombre de nouvelles tentatives pour chaque demande ayant échoué.
**Valeur par défaut :** 3
**Valeurs valides :** nombre supérieur à 0.
**`port`- membre de l'objet de configuration client**
Le port du point de terminaison.
**Valeur par défaut :** 80
**Valeurs valides :** Nombre.
**`token_ttl`- membre de l'objet de configuration client**
Le TTL du jeton.
**Valeur par défaut :** 21 600 secondes (6 heures, durée maximale allouée).
**Valeurs valides :** Nombre.
**`endpoint`- membre de l'objet de configuration client**
Le point final de l'IMDS.
**Valeur par défaut :** si elle `endpoint_mode` est égale`IPv4`, le point de terminaison par défaut est`http://169.254.169.254`. Si `endpoint_mode` égal`IPv6`, le point de terminaison par défaut est`http://[fd00:ec2::254]`.
**Valeurs valides :** URI valide.
Les options suivantes sont prises en charge par la plupart SDKs. Consultez la base de code de votre SDK spécifique pour plus de détails.
**`endpoint_mode`- membre de l'objet de configuration client**
Le mode endpoint de l'IMDS.
**Valeur par défaut** : `IPv4`
**Valeurs valides **: `IPv4`, `IPv6`
**`http_open_timeout`- membre de l'objet de configuration client (le nom peut varier)**
Le nombre de secondes à attendre avant l'ouverture de la connexion.
**Valeur par défaut :** 1 seconde.
**Valeurs valides :** nombre supérieur à 0.
**`http_read_timeout`- membre de l'objet de configuration client (le nom peut varier)**
Le nombre de secondes nécessaires à la lecture d'un bloc de données.
**Valeur par défaut :** 1 seconde.
**Valeurs valides :** nombre supérieur à 0.
**`http_debug_output`- membre de l'objet de configuration client (le nom peut varier)**
Définit un flux de sortie pour le débogage.
**Valeur par défaut :** Aucune.
**Valeurs valides :** un I/O flux valide, comme STDOUT.
**`backoff`- membre de l'objet de configuration client (le nom peut varier)**
Le nombre de secondes passées en veille entre deux tentatives ou le nombre de secondes qu'un client a fourni une fonction de temporisation pour appeler. Cela remplace la stratégie de ralentissement exponentiel par défaut.
**Valeur par défaut :** varie selon le SDK.
**Valeurs valides :** varient selon le SDK. Il peut s'agir d'une valeur numérique ou d'un appel à une fonction personnalisée.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Non | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Oui | |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Oui | |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Oui | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Non | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Oui | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Oui | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | |
# Comportement de nouvelle tentative
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
Le comportement des nouvelles tentatives inclut les paramètres relatifs à la manière dont la SDKs tentative de reprise après des échecs résultant de demandes adressées à Services AWS.
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`retry_mode`- réglage AWS `config` du fichier partagé`AWS_RETRY_MODE`- variable d'environnement`aws.retryMode`- Propriété du système JVM : uniquement Java/Kotlin **
Spécifie la manière dont le SDK ou l'outil de développement tente de réessayer.
**Valeur par défaut :** cette valeur est spécifique à votre SDK. Consultez le guide de votre SDK spécifique ou la base de code de votre SDK pour connaître sa valeur par défaut. `retry_mode`
**Valeurs valides**:
+ `standard`— (Recommandé) L'ensemble recommandé de règles de nouvelle tentative sur AWS SDKs l'ensemble du territoire. Ce mode inclut un ensemble standard d'erreurs réessayées et ajuste automatiquement le nombre de tentatives pour optimiser la disponibilité et la stabilité. Ce mode peut être utilisé en toute sécurité dans les applications à locataires multiples. Le nombre maximum de tentatives par défaut avec ce mode est de trois, sauf si cela `max_attempts` est explicitement configuré.
+ `adaptive`— Un mode de nouvelle tentative, adapté uniquement aux cas d'utilisation spécialisés, qui inclut les fonctionnalités du mode standard ainsi que la limitation automatique du débit côté client. Ce mode de nouvelle tentative n'est pas recommandé pour les applications à locataires multiples, sauf si vous prenez soin d'isoler les locataires des applications. Pour plus d’informations, consultez [Choix entre les `standard` modes et `adaptive` nouvelle tentative](#standardvsadaptive). Ce mode est expérimental et il est susceptible de modifier le comportement dans le futur.
+ `legacy`— (Non recommandé) Spécifique à votre SDK (consultez le guide de votre SDK spécifique ou la base de code de votre SDK).
**`max_attempts`- réglage AWS `config` du fichier partagé`AWS_MAX_ATTEMPTS`- variable d'environnement`aws.maxAttempts`- Propriété du système JVM : uniquement Java/Kotlin **
Spécifie le nombre maximal de tentatives à effectuer sur une demande.
**Valeur par défaut :** si cette valeur n'est pas spécifiée, sa valeur par défaut dépend de la valeur du `retry_mode` paramètre :
+ Si tel `retry_mode` est le cas `legacy` — Utilise une valeur par défaut spécifique à votre SDK (consultez le guide de votre SDK spécifique ou la base de code de votre SDK pour `max_attempts` connaître les valeurs par défaut).
+ Si `retry_mode` c'est le cas `standard` — Fait trois tentatives.
+ Si `retry_mode` c'est le cas `adaptive` — Fait trois tentatives.
**Valeurs valides :** nombre supérieur à 0.
## Choix entre les `standard` modes et `adaptive` nouvelle tentative
Nous vous recommandons d'utiliser le mode `standard` nouvelle tentative, sauf si vous êtes certain que votre utilisation vous convient le mieux. `adaptive`
**Note**
Le `adaptive` mode suppose que vous regroupez des clients en fonction de l'étendue dans laquelle le service principal peut limiter les demandes. Si vous ne le faites pas, les limitations d'une ressource peuvent retarder les demandes pour une ressource non liée si vous utilisez le même client pour les deux ressources.
| Standard | Adaptatif |
| --- | --- |
| Cas d'utilisation des applications : Tous. | Cas d'utilisation des applications : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/sdkref/latest/guide/feature-retry-behavior.html) |
| Supporte le coupe-circuit pour empêcher le SDK de réessayer en cas de panne. | Supporte le coupe-circuit pour empêcher le SDK de réessayer en cas de panne. |
| Utilise un recul exponentiel agité en cas de panne. | Utilise des durées d'interruption dynamiques pour tenter de minimiser le nombre de demandes ayant échoué, en échange du risque d'augmentation de la latence. |
| Ne retarde jamais la première tentative de demande, uniquement les nouvelles tentatives. | Peut limiter ou retarder la tentative de demande initiale. |
Si vous choisissez d'utiliser `adaptive` le mode, votre application doit créer des clients conçus en fonction de chaque ressource susceptible d'être limitée. Dans ce cas, une ressource est plus fine que de simplement penser à chacune d'elles. Service AWS Services AWS peuvent avoir des dimensions supplémentaires qu'ils utilisent pour limiter les demandes. Prenons l'exemple du service Amazon DynamoDB. DynamoDB Région AWS utilise plus la table accessible pour limiter les demandes. Cela signifie qu'une table à laquelle votre code accède peut être plus limitée que d'autres. Si votre code utilise le même client pour accéder à toutes les tables et que les demandes adressées à l'une de ces tables sont limitées, le mode de nouvelle tentative adaptatif réduira le taux de demandes pour toutes les tables. Votre code doit être conçu pour avoir un client par Region-and-table paire. Si vous rencontrez une latence inattendue lors de l'utilisation du `adaptive` mode, consultez le guide de AWS documentation spécifique au service que vous utilisez.
## Détails de mise en œuvre du mode Réessai
Ils AWS SDKs utilisent des [compartiments à jetons](https://en.wikipedia.org/wiki/Token_bucket) pour décider si une demande doit être réessayée et (dans le cas du mode `adaptive` nouvelle tentative) à quelle vitesse les demandes doivent être envoyées. Le SDK utilise deux compartiments de jetons : un compartiment de jetons de nouvelle tentative et un compartiment de jetons de taux de demande.
+ Le bucket de jetons de réessai est utilisé pour déterminer si le SDK doit temporairement désactiver les tentatives afin de protéger les services en amont et en aval en cas de panne. Les jetons sont acquis dans le compartiment avant toute tentative, et les jetons sont renvoyés au compartiment lorsque les demandes aboutissent. Si le compartiment est vide lors d'une nouvelle tentative, le SDK ne réessaiera pas la demande.
+ Le bucket de jetons de taux de demande est utilisé uniquement en mode `adaptive` nouvelle tentative pour déterminer le taux d'envoi des demandes. Les jetons sont acquis dans le compartiment avant qu'une demande ne soit envoyée, et les jetons sont renvoyés au compartiment à un rythme déterminé dynamiquement sur la base des réponses de régulation renvoyées par le service.
Voici le pseudocode de haut niveau pour les modes `standard` et `adaptive` nouvelle tentative :
```
MakeSDKRequest() {
attempts = 0
loop {
GetSendToken()
response = SendHTTPRequest()
RequestBookkeeping(response)
if not Retryable(response)
return response
attempts += 1
if attempts >= MAX_ATTEMPTS:
return response
if not HasRetryQuota(response)
return response
delay = ExponentialBackoff(attempts)
sleep(delay)
}
}
```
Vous trouverez ci-dessous de plus amples informations sur les composants utilisés dans le pseudocode :
**`GetSendToken`:**
Cette étape n'est utilisée qu'en mode `adaptive` nouvelle tentative. Cette étape permet d'acquérir un jeton à partir du bucket de jetons du taux de demande. Si un jeton n'est pas disponible, il attendra qu'il soit disponible. Il se peut que votre SDK dispose d'options de configuration permettant d'échouer à la demande au lieu d'attendre. Les jetons contenus dans le compartiment sont rechargés à un rythme déterminé dynamiquement, en fonction du nombre de réponses de régulation reçues par le client.
**`SendHTTPRequest`:**
Cette étape envoie la demande à AWS. La plupart AWS SDKs utilisent une bibliothèque HTTP qui utilise des pools de connexions pour réutiliser une connexion existante lors d'une requête HTTP. En général, les connexions sont réutilisées si une demande a échoué en raison d'erreurs de régulation, mais pas si une demande échoue en raison d'une erreur transitoire.
**`RequestBookkeeping`:**
Les jetons sont ajoutés au compartiment de jetons si la demande aboutit. Pour le mode `adaptive` nouvelle tentative uniquement, le taux de remplissage du compartiment de jetons de taux de demande est mis à jour en fonction du type de réponse reçue.
**`Retryable`:**
Cette étape détermine si une réponse peut être réessayée en fonction des éléments suivants :
+ Le code d'état HTTP .
+ Le code d'erreur renvoyé par le service.
+ Erreurs de connexion, définies comme toute erreur reçue par le SDK sans qu'une réponse HTTP du service n'ait été reçue.
Les erreurs transitoires (codes d'état HTTP 400, 408, 500, 502, 503 et 504) et les erreurs de régulation (codes d'état HTTP 400, 403, 429, 502, 503 et 509) peuvent toutes être réessayées. Le comportement des nouvelles tentatives du SDK est déterminé en combinaison avec les codes d'erreur ou d'autres données du service.
**`MAX_ATTEMPTS`:**
Le nombre maximal de tentatives par défaut est défini par le `retry_mode` paramètre, sauf s'il est remplacé par le `max_attempts` paramètre.
**`HasRetryQuota`**
Cette étape permet d'acquérir un jeton dans le compartiment de jetons Retry. Si le compartiment de jetons de nouvelle tentative est vide, la demande ne sera pas réessayée.
**`ExponentialBackoff`**
Dans le cas d'une erreur pouvant être tentée à nouveau, le délai de nouvelle tentative est calculé à l'aide d'une réduction exponentielle tronquée. Ils SDKs utilisent un recul exponentiel binaire tronqué avec gigue. L'algorithme suivant montre comment la durée de sommeil, en secondes, est définie pour une réponse à une demande `i` :
```
seconds_to_sleep_i = min(b*r^i, MAX_BACKOFF)
```
Dans l'algorithme précédent, les valeurs suivantes s'appliquent :
`b = random number within the range of: 0 <= b <= 1`
`r = 2`
`MAX_BACKOFF = 20 seconds`pour la plupart SDKs. Consultez le guide ou le code source de votre SDK spécifique pour obtenir une confirmation.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Non | |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Oui | Propriétés du système JVM : utiliser com.amazonaws.sdk.maxAttempts au lieu de aws.maxAttempts ; utiliser com.amazonaws.sdk.retryMode au lieu deaws.retryMode. |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Non | Prend en charge un nombre maximal de tentatives, un recul exponentiel avec instabilité et une option pour une méthode personnalisée d'annulation des nouvelles tentatives. |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Oui | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Oui | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | |
# Compression des demandes
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
AWS SDKs et les outils peuvent automatiquement compresser les charges utiles lors de l'envoi de demandes à Services AWS ce support recevant des charges utiles compressées. La compression de la charge utile du client avant de l'envoyer à un service peut réduire le nombre total de demandes et la bande passante nécessaires pour envoyer des données au service, ainsi que le nombre de demandes infructueuses en raison des limites du service relatives à la taille de la charge utile. Pour la compression, le SDK ou l'outil sélectionne un algorithme de codage pris en charge à la fois par le service et par le SDK. Cependant, la liste actuelle des encodages possibles se compose uniquement de gzip, mais elle pourrait s'étendre à l'avenir.
La compression des demandes peut être particulièrement utile si votre application utilise [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/). CloudWatch est un service de surveillance et d'observabilité qui collecte des données opérationnelles et de surveillance sous forme de journaux, de métriques et d'événements. La méthode [PutMetricDataAPI](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricData.html) est un exemple d'opération de service qui prend en charge CloudWatch la compression.
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`disable_request_compression`- réglage AWS `config` du fichier partagé`AWS_DISABLE_REQUEST_COMPRESSION`- variable d'environnement`aws.disableRequestCompression`- Propriété du système JVM : uniquement Java/Kotlin **
Active ou désactive la compression d'une charge utile par le SDK ou l'outil avant d'envoyer une demande.
**Valeur par défaut** : `false`
**Valeurs valides**:
+ **`true`**— Désactive la compression des demandes.
+ **`false`**— Utilisez la compression des demandes lorsque cela est possible.
**`request_min_compression_size_bytes`- réglage AWS `config` du fichier partagé`AWS_REQUEST_MIN_COMPRESSION_SIZE_BYTES`- variable d'environnement`aws.requestMinCompressionSizeBytes`- Propriété du système JVM : uniquement Java/Kotlin **
Définit la taille minimale en octets du corps de la demande que le SDK ou l'outil doit compresser. Les petites charges utiles peuvent devenir plus longues lorsqu'elles sont compressées. Il existe donc une limite inférieure à laquelle il est judicieux de procéder à la compression. Cette valeur est inclusive, une taille de demande supérieure ou égale à la valeur est compressée.
**Valeur par défaut :** 10240 octets
**Valeurs valides :** valeur entière comprise entre 0 et 10485760 octets inclus.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Non | |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Non | |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Non | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Oui | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Non | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | |
# Points de terminaison spécifiques au service
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
La configuration du point de terminaison spécifique au service offre la possibilité d'utiliser un point de terminaison de votre choix pour les demandes d'API et de conserver ce choix. Ces paramètres offrent la possibilité de prendre en charge les points de terminaison locaux, les points de terminaison d’un VPC et les environnements de développement AWS locaux tiers. Différents points de terminaison peuvent être utilisés pour les environnements de test et de production. Vous pouvez indiquer une URL de point de terminaison pour des Services AWS individuels.
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`endpoint_url`- réglage AWS `config` du fichier partagé`AWS_ENDPOINT_URL`- variable d'environnement`aws.endpointUrl`- Propriété du système JVM : uniquement Java/Kotlin **
Lorsqu'il est spécifié directement dans un profil ou en tant que variable d'environnement, ce paramètre indique le point de terminaison utilisé pour toutes les demandes de service. Ce point de terminaison est remplacé par tout point de terminaison spécifique au service configuré.
Vous pouvez également utiliser ce paramètre dans une `services` section d'un AWS `config` fichier partagé pour définir un point de terminaison personnalisé pour un service spécifique. Pour obtenir la liste de toutes les clés d'identification de service à utiliser pour les sous-sections de `services` cette section, consultez[Identifiants pour les points de terminaison spécifiques au service](ss-endpoints-table.md).
**Valeur par défaut** : `none`
**Valeurs valides :** URL incluant le schéma et l'hôte du point de terminaison. L'URL peut éventuellement contenir un composant de chemin contenant un ou plusieurs segments de chemin.
**`AWS_ENDPOINT_URL_`- variable d'environnement`aws.endpointUrl`- Propriété du système JVM : uniquement Java/Kotlin **
`AWS_ENDPOINT_URL_`, où `` est l' Service AWS identifiant, définit un point de terminaison personnalisé pour un service spécifique. Pour obtenir la liste de toutes les variables d’environnement spécifiques aux services, consultez. [Identifiants pour les points de terminaison spécifiques au service](ss-endpoints-table.md)
Ce point de terminaison spécifique au service remplace tout point de terminaison global défini dans. `AWS_ENDPOINT_URL`
**Valeur par défaut** : `none`
**Valeurs valides :** URL incluant le schéma et l'hôte du point de terminaison. L'URL peut éventuellement contenir un composant de chemin contenant un ou plusieurs segments de chemin.
**`ignore_configured_endpoint_urls`- réglage AWS `config` du fichier partagé`AWS_IGNORE_CONFIGURED_ENDPOINT_URLS`- variable d'environnement`aws.ignoreConfiguredEndpointUrls`- Propriété du système JVM : uniquement Java/Kotlin **
Ce paramètre est utilisé pour ignorer toutes les configurations de points de terminaison personnalisées.
Notez que tout point de terminaison explicite défini dans le code ou sur un client de service lui-même est utilisé quel que soit ce paramètre. Par exemple, l'inclusion du paramètre de ligne de `--endpoint-url` commande dans une AWS CLI commande ou la transmission d'une URL de point de terminaison à un constructeur client prendra toujours effet.
**Valeur par défaut** : `false`
**Valeurs valides**:
+ **`true`**— Le SDK ou l'outil ne lit aucune option de configuration personnalisée à partir du `config` fichier partagé ou des variables d'environnement pour définir l'URL d'un point de terminaison.
+ **`false`**— Le SDK ou l'outil utilise tous les points de terminaison disponibles fournis par l'utilisateur à partir du `config` fichier partagé ou des variables d'environnement.
## Configuration des points de terminaison à l'aide de variables d'environnement
Pour acheminer les demandes de tous les services vers une URL de point de terminaison personnalisée, définissez la variable d'environnement `AWS_ENDPOINT_URL` globale.
```
export AWS_ENDPOINT_URL=http://localhost:4567
```
Pour acheminer les demandes d'une URL de point de terminaison spécifique Service AWS vers une URL de point de terminaison personnalisée, utilisez la variable d'`AWS_ENDPOINT_URL_`environnement. Amazon DynamoDB a un `serviceId` de [https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10). Pour ce service, la variable d’environnement de l’URL du point de terminaison est `AWS_ENDPOINT_URL_DYNAMODB`. Ce point de terminaison a priorité sur le point de terminaison global défini `AWS_ENDPOINT_URL` pour ce service.
```
export AWS_ENDPOINT_URL_DYNAMODB=http://localhost:5678
```
Comme autre exemple, AWS Elastic Beanstalk possède un `serviceId` de [https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9). L' Service AWS identifiant est basé sur le modèle d'API `serviceId` en remplaçant tous les espaces par des traits de soulignement et en majuscules toutes les lettres. Pour définir le point de terminaison de ce service, la variable d'environnement correspondante est`AWS_ENDPOINT_URL_ELASTIC_BEANSTALK`. Pour obtenir la liste de toutes les variables d’environnement spécifiques aux services, consultez. [Identifiants pour les points de terminaison spécifiques au service](ss-endpoints-table.md)
```
export AWS_ENDPOINT_URL_ELASTIC_BEANSTALK=http://localhost:5567
```
## Configuration des points de terminaison à l'aide du fichier partagé `config`
Dans le `config` fichier partagé, `endpoint_url` il est utilisé à différents endroits pour différentes fonctionnalités.
+ `endpoint_url`spécifié directement dans a `profile` fait de ce point de terminaison le point de terminaison global.
+ `endpoint_url`imbriqué sous une clé d'identification de service dans une `services` section, ce point de terminaison s'applique aux demandes adressées uniquement à ce service. Pour plus de détails sur la définition d’une section `services` dans votre fichier `config` partagé, consultez [Format du fichier de configuration](file-format.md#file-format-config).
L'exemple suivant utilise une `services` définition pour configurer une URL de point de terminaison spécifique au service à utiliser pour Amazon S3 et un point de terminaison global personnalisé à utiliser pour tous les autres services :
```
[profile dev-s3-specific-and-global]
endpoint_url = http://localhost:1234
services = s3-specific
[services s3-specific]
s3 =
endpoint_url = https://play.min.io:9000
```
Un profil unique peut configurer des points de terminaison pour plusieurs services. Cet exemple montre comment définir le point de terminaison spécifique au service URLs pour Amazon S3 et AWS Elastic Beanstalk dans le même profil. AWS Elastic Beanstalk a un `serviceId` de [https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9). L' Service AWS identifiant est basé sur le modèle d'API `serviceId` en remplaçant tous les espaces par des traits de soulignement et en minuscules toutes les lettres. Ainsi, la clé d'identification du service devient `elastic_beanstalk` et les paramètres de ce service commencent sur la ligne`elastic_beanstalk = `. Pour obtenir la liste de toutes les clés d’identification de service à utiliser dans la section `services`, consultez [Identifiants pour les points de terminaison spécifiques au service](ss-endpoints-table.md).
```
[services testing-s3-and-eb]
s3 =
endpoint_url = http://localhost:4567
elastic_beanstalk =
endpoint_url = http://localhost:8000
[profile dev]
services = testing-s3-and-eb
```
La section de configuration du service peut être utilisée à partir de plusieurs profils. Par exemple, deux profils peuvent utiliser la même `services` définition tout en modifiant d'autres propriétés de profil :
```
[services testing-s3]
s3 =
endpoint_url = https://localhost:4567
[profile testing-json]
output = json
services = testing-s3
[profile testing-text]
output = text
services = testing-s3
```
## Configurer les points de terminaison dans les profils à l'aide d'informations d'identification basées sur les rôles
Si votre profil comporte des informations d’identification basées sur un rôle configurées via un paramètre `source_profile` pour la fonctionnalité de rôle de responsable IAM, le kit SDK utilise uniquement les configurations de service pour le profil spécifié. Il n’utilise pas de profils auxquels des rôles sont liés. Par exemple, en utilisant le fichier `config` partagé suivant :
```
[profile A]
credential_source = Ec2InstanceMetadata
endpoint_url = https://profile-a-endpoint.aws/
[profile B]
source_profile = A
role_arn = arn:aws:iam::123456789012:role/roleB
services = profileB
[services profileB]
ec2 =
endpoint_url = https://profile-b-ec2-endpoint.aws
```
Si vous utilisez le profil `B` et que vous effectuez un appel dans votre code à Amazon EC2, le point de terminaison est résolu en `https://profile-b-ec2-endpoint.aws`. Si votre code envoie une demande à un autre service, la résolution du point de terminaison ne suivra aucune logique personnalisée. Le point de terminaison n’est pas résolu en point de terminaison global défini dans le profil `A`. Pour qu’un point de terminaison global prenne effet pour le profil `B`, vous devez définir `endpoint_url` directement dans le profil `B`. Pour plus d'informations sur le paramètre `source_profile`, consultez [Assumer le rôle de fournisseur d'informations d'identification](feature-assume-role-credentials.md).
## Priorité des paramètres
Les paramètres de cette fonctionnalité peuvent être utilisés simultanément, mais une seule valeur sera prioritaire par service. Pour les appels d'API effectués vers une valeur donnée Service AWS, l'ordre suivant est utilisé pour sélectionner une valeur :
1. Tout paramètre explicite défini dans le code ou sur un client de service lui-même a priorité sur tout autre paramètre.
+ Pour le AWS CLI, il s'agit de la valeur fournie par le paramètre de ligne de `--endpoint-url` commande. Pour un SDK, les attributions explicites peuvent prendre la forme d'un paramètre que vous définissez lorsque vous instanciez un Service AWS client ou un objet de configuration.
1. La valeur fournie par une variable d'environnement spécifique au service, telle que. `AWS_ENDPOINT_URL_DYNAMODB`
1. La valeur fournie par la variable d'environnement `AWS_ENDPOINT_URL` globale du point de terminaison.
1. Valeur fournie par le `endpoint_url` paramètre imbriqué sous une clé d'identification de service dans une `services` section du `config` fichier partagé.
1. La valeur fournie par le `endpoint_url` paramètre spécifié directement dans un `profile` `config` fichier partagé.
1. Toute URL de point de terminaison par défaut pour le point de terminaison correspondant Service AWS est utilisée en dernier.
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Oui | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Non | |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Non | |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Non | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Oui | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Oui | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Oui | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | |
# Identifiants pour les points de terminaison spécifiques au service
Pour plus d'informations sur comment et où utiliser les identifiants du tableau suivant, reportez-vous [Points de terminaison spécifiques au service](feature-ss-endpoints.md) à.
| `serviceId` | Clé d'identification de service pour AWS `config` le fichier partagé | variable d’environnement `AWS_ENDPOINT_URL_` |
| --- | --- | --- |
| AccessAnalyzer | accessanalyzer | AWS\$1ENDPOINT\$1URL\$1ACCESSANALYZER |
| Account | account | AWS\$1ENDPOINT\$1URL\$1ACCOUNT |
| ACM | acm | AWS\$1ENDPOINT\$1URL\$1ACM |
| ACM PCA | acm\$1pca | AWS\$1ENDPOINT\$1URL\$1ACM\$1PCA |
| Alexa For Business | alexa\$1for\$1business | AWS\$1ENDPOINT\$1URL\$1ALEXA\$1FOR\$1BUSINESS |
| amp | amp | AWS\$1ENDPOINT\$1URL\$1AMP |
| Amplify | amplify | AWS\$1ENDPOINT\$1URL\$1AMPLIFY |
| AmplifyBackend | amplifybackend | AWS\$1ENDPOINT\$1URL\$1AMPLIFYBACKEND |
| AmplifyUIBuilder | amplifyuibuilder | AWS\$1ENDPOINT\$1URL\$1AMPLIFYUIBUILDER |
| API Gateway | api\$1gateway | AWS\$1ENDPOINT\$1URL\$1API\$1GATEWAY |
| ApiGatewayManagementApi | apigatewaymanagementapi | AWS\$1ENDPOINT\$1URL\$1APIGATEWAYMANAGEMENTAPI |
| ApiGatewayV2 | apigatewayv2 | AWS\$1ENDPOINT\$1URL\$1APIGATEWAYV2 |
| AppConfig | appconfig | AWS\$1ENDPOINT\$1URL\$1APPCONFIG |
| AppConfigData | appconfigdata | AWS\$1ENDPOINT\$1URL\$1APPCONFIGDATA |
| AppFabric | appfabric | AWS\$1ENDPOINT\$1URL\$1APPFABRIC |
| Appflow | appflow | AWS\$1ENDPOINT\$1URL\$1APPFLOW |
| AppIntegrations | appintegrations | AWS\$1ENDPOINT\$1URL\$1APPINTEGRATIONS |
| Application Auto Scaling | application\$1auto\$1scaling | AWS\$1ENDPOINT\$1URL\$1APPLICATION\$1AUTO\$1SCALING |
| Application Insights | application\$1insights | AWS\$1ENDPOINT\$1URL\$1APPLICATION\$1INSIGHTS |
| ApplicationCostProfiler | applicationcostprofiler | AWS\$1ENDPOINT\$1URL\$1APPLICATIONCOSTPROFILER |
| App Mesh | app\$1mesh | AWS\$1ENDPOINT\$1URL\$1APP\$1MESH |
| AppRunner | apprunner | AWS\$1ENDPOINT\$1URL\$1APPRUNNER |
| AppStream | appstream | AWS\$1ENDPOINT\$1URL\$1APPSTREAM |
| AppSync | appsync | AWS\$1ENDPOINT\$1URL\$1APPSYNC |
| ARC Zonal Shift | arc\$1zonal\$1shift | AWS\$1ENDPOINT\$1URL\$1ARC\$1ZONAL\$1SHIFT |
| Artifact | artifact | AWS\$1ENDPOINT\$1URL\$1ARTIFACT |
| Athena | athena | AWS\$1ENDPOINT\$1URL\$1ATHENA |
| AuditManager | auditmanager | AWS\$1ENDPOINT\$1URL\$1AUDITMANAGER |
| Auto Scaling | auto\$1scaling | AWS\$1ENDPOINT\$1URL\$1AUTO\$1SCALING |
| Auto Scaling Plans | auto\$1scaling\$1plans | AWS\$1ENDPOINT\$1URL\$1AUTO\$1SCALING\$1PLANS |
| b2bi | b2bi | AWS\$1ENDPOINT\$1URL\$1B2BI |
| Backup | backup | AWS\$1ENDPOINT\$1URL\$1BACKUP |
| Backup Gateway | backup\$1gateway | AWS\$1ENDPOINT\$1URL\$1BACKUP\$1GATEWAY |
| BackupStorage | backupstorage | AWS\$1ENDPOINT\$1URL\$1BACKUPSTORAGE |
| Batch | batch | AWS\$1ENDPOINT\$1URL\$1BATCH |
| BCM Data Exports | bcm\$1data\$1exports | AWS\$1ENDPOINT\$1URL\$1BCM\$1DATA\$1EXPORTS |
| Bedrock | bedrock | AWS\$1ENDPOINT\$1URL\$1BEDROCK |
| Bedrock Agent | bedrock\$1agent | AWS\$1ENDPOINT\$1URL\$1BEDROCK\$1AGENT |
| Bedrock Agent Runtime | bedrock\$1agent\$1runtime | AWS\$1ENDPOINT\$1URL\$1BEDROCK\$1AGENT\$1RUNTIME |
| Bedrock Runtime | bedrock\$1runtime | AWS\$1ENDPOINT\$1URL\$1BEDROCK\$1RUNTIME |
| billingconductor | billingconductor | AWS\$1ENDPOINT\$1URL\$1BILLINGCONDUCTOR |
| Braket | braket | AWS\$1ENDPOINT\$1URL\$1BRAKET |
| Budgets | budgets | AWS\$1ENDPOINT\$1URL\$1BUDGETS |
| Cost Explorer | cost\$1explorer | AWS\$1ENDPOINT\$1URL\$1COST\$1EXPLORER |
| chatbot | chatbot | AWS\$1ENDPOINT\$1URL\$1CHATBOT |
| Chime | chime | AWS\$1ENDPOINT\$1URL\$1CHIME |
| Chime SDK Identity | chime\$1sdk\$1identity | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1IDENTITY |
| Chime SDK Media Pipelines | chime\$1sdk\$1media\$1pipelines | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1MEDIA\$1PIPELINES |
| Chime SDK Meetings | chime\$1sdk\$1meetings | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1MEETINGS |
| Chime SDK Messaging | chime\$1sdk\$1messaging | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1MESSAGING |
| Chime SDK Voice | chime\$1sdk\$1voice | AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1VOICE |
| CleanRooms | cleanrooms | AWS\$1ENDPOINT\$1URL\$1CLEANROOMS |
| CleanRoomsML | cleanroomsml | AWS\$1ENDPOINT\$1URL\$1CLEANROOMSML |
| Cloud9 | cloud9 | AWS\$1ENDPOINT\$1URL\$1CLOUD9 |
| CloudControl | cloudcontrol | AWS\$1ENDPOINT\$1URL\$1CLOUDCONTROL |
| CloudDirectory | clouddirectory | AWS\$1ENDPOINT\$1URL\$1CLOUDDIRECTORY |
| CloudFormation | cloudformation | AWS\$1ENDPOINT\$1URL\$1CLOUDFORMATION |
| CloudFront | cloudfront | AWS\$1ENDPOINT\$1URL\$1CLOUDFRONT |
| CloudFront KeyValueStore | cloudfront\$1keyvaluestore | AWS\$1ENDPOINT\$1URL\$1CLOUDFRONT\$1KEYVALUESTORE |
| CloudHSM | cloudhsm | AWS\$1ENDPOINT\$1URL\$1CLOUDHSM |
| CloudHSM V2 | cloudhsm\$1v2 | AWS\$1ENDPOINT\$1URL\$1CLOUDHSM\$1V2 |
| CloudSearch | cloudsearch | AWS\$1ENDPOINT\$1URL\$1CLOUDSEARCH |
| CloudSearch Domain | cloudsearch\$1domain | AWS\$1ENDPOINT\$1URL\$1CLOUDSEARCH\$1DOMAIN |
| CloudTrail | cloudtrail | AWS\$1ENDPOINT\$1URL\$1CLOUDTRAIL |
| CloudTrail Data | cloudtrail\$1data | AWS\$1ENDPOINT\$1URL\$1CLOUDTRAIL\$1DATA |
| CloudWatch | cloudwatch | AWS\$1ENDPOINT\$1URL\$1CLOUDWATCH |
| codeartifact | codeartifact | AWS\$1ENDPOINT\$1URL\$1CODEARTIFACT |
| CodeBuild | codebuild | AWS\$1ENDPOINT\$1URL\$1CODEBUILD |
| CodeCatalyst | codecatalyst | AWS\$1ENDPOINT\$1URL\$1CODECATALYST |
| CodeCommit | codecommit | AWS\$1ENDPOINT\$1URL\$1CODECOMMIT |
| CodeDeploy | codedeploy | AWS\$1ENDPOINT\$1URL\$1CODEDEPLOY |
| CodeGuru Reviewer | codeguru\$1reviewer | AWS\$1ENDPOINT\$1URL\$1CODEGURU\$1REVIEWER |
| CodeGuru Security | codeguru\$1security | AWS\$1ENDPOINT\$1URL\$1CODEGURU\$1SECURITY |
| CodeGuruProfiler | codeguruprofiler | AWS\$1ENDPOINT\$1URL\$1CODEGURUPROFILER |
| CodePipeline | codepipeline | AWS\$1ENDPOINT\$1URL\$1CODEPIPELINE |
| CodeStar | codestar | AWS\$1ENDPOINT\$1URL\$1CODESTAR |
| CodeStar connections | codestar\$1connections | AWS\$1ENDPOINT\$1URL\$1CODESTAR\$1CONNECTIONS |
| codestar notifications | codestar\$1notifications | AWS\$1ENDPOINT\$1URL\$1CODESTAR\$1NOTIFICATIONS |
| Cognito Identity | cognito\$1identity | AWS\$1ENDPOINT\$1URL\$1COGNITO\$1IDENTITY |
| Cognito Identity Provider | cognito\$1identity\$1provider | AWS\$1ENDPOINT\$1URL\$1COGNITO\$1IDENTITY\$1PROVIDER |
| Cognito Sync | cognito\$1sync | AWS\$1ENDPOINT\$1URL\$1COGNITO\$1SYNC |
| Comprehend | comprehend | AWS\$1ENDPOINT\$1URL\$1COMPREHEND |
| ComprehendMedical | comprehendmedical | AWS\$1ENDPOINT\$1URL\$1COMPREHENDMEDICAL |
| Compute Optimizer | compute\$1optimizer | AWS\$1ENDPOINT\$1URL\$1COMPUTE\$1OPTIMIZER |
| Config Service | config\$1service | AWS\$1ENDPOINT\$1URL\$1CONFIG\$1SERVICE |
| Connect | connect | AWS\$1ENDPOINT\$1URL\$1CONNECT |
| Connect Contact Lens | connect\$1contact\$1lens | AWS\$1ENDPOINT\$1URL\$1CONNECT\$1CONTACT\$1LENS |
| ConnectCampaigns | connectcampaigns | AWS\$1ENDPOINT\$1URL\$1CONNECTCAMPAIGNS |
| ConnectCases | connectcases | AWS\$1ENDPOINT\$1URL\$1CONNECTCASES |
| ConnectParticipant | connectparticipant | AWS\$1ENDPOINT\$1URL\$1CONNECTPARTICIPANT |
| ControlTower | controltower | AWS\$1ENDPOINT\$1URL\$1CONTROLTOWER |
| Cost Optimization Hub | cost\$1optimization\$1hub | AWS\$1ENDPOINT\$1URL\$1COST\$1OPTIMIZATION\$1HUB |
| Cost and Usage Report Service | cost\$1and\$1usage\$1report\$1service | AWS\$1ENDPOINT\$1URL\$1COST\$1AND\$1USAGE\$1REPORT\$1SERVICE |
| Customer Profiles | customer\$1profiles | AWS\$1ENDPOINT\$1URL\$1CUSTOMER\$1PROFILES |
| DataBrew | databrew | AWS\$1ENDPOINT\$1URL\$1DATABREW |
| DataExchange | dataexchange | AWS\$1ENDPOINT\$1URL\$1DATAEXCHANGE |
| Data Pipeline | data\$1pipeline | AWS\$1ENDPOINT\$1URL\$1DATA\$1PIPELINE |
| DataSync | datasync | AWS\$1ENDPOINT\$1URL\$1DATASYNC |
| DataZone | datazone | AWS\$1ENDPOINT\$1URL\$1DATAZONE |
| DAX | dax | AWS\$1ENDPOINT\$1URL\$1DAX |
| Detective | detective | AWS\$1ENDPOINT\$1URL\$1DETECTIVE |
| Device Farm | device\$1farm | AWS\$1ENDPOINT\$1URL\$1DEVICE\$1FARM |
| DevOps Guru | devops\$1guru | AWS\$1ENDPOINT\$1URL\$1DEVOPS\$1GURU |
| Direct Connect | direct\$1connect | AWS\$1ENDPOINT\$1URL\$1DIRECT\$1CONNECT |
| Application Discovery Service | application\$1discovery\$1service | AWS\$1ENDPOINT\$1URL\$1APPLICATION\$1DISCOVERY\$1SERVICE |
| DLM | dlm | AWS\$1ENDPOINT\$1URL\$1DLM |
| Database Migration Service | database\$1migration\$1service | AWS\$1ENDPOINT\$1URL\$1DATABASE\$1MIGRATION\$1SERVICE |
| DocDB | docdb | AWS\$1ENDPOINT\$1URL\$1DOCDB |
| DocDB Elastic | docdb\$1elastic | AWS\$1ENDPOINT\$1URL\$1DOCDB\$1ELASTIC |
| drs | drs | AWS\$1ENDPOINT\$1URL\$1DRS |
| Directory Service | directory\$1service | AWS\$1ENDPOINT\$1URL\$1DIRECTORY\$1SERVICE |
| DynamoDB | dynamodb | AWS\$1ENDPOINT\$1URL\$1DYNAMODB |
| DynamoDB Streams | dynamodb\$1streams | AWS\$1ENDPOINT\$1URL\$1DYNAMODB\$1STREAMS |
| EBS | ebs | AWS\$1ENDPOINT\$1URL\$1EBS |
| EC2 | ec2 | AWS\$1ENDPOINT\$1URL\$1EC2 |
| EC2 Instance Connect | ec2\$1instance\$1connect | AWS\$1ENDPOINT\$1URL\$1EC2\$1INSTANCE\$1CONNECT |
| ECR | ecr | AWS\$1ENDPOINT\$1URL\$1ECR |
| ECR PUBLIC | ecr\$1public | AWS\$1ENDPOINT\$1URL\$1ECR\$1PUBLIC |
| ECS | ecs | AWS\$1ENDPOINT\$1URL\$1ECS |
| EFS | efs | AWS\$1ENDPOINT\$1URL\$1EFS |
| EKS | eks | AWS\$1ENDPOINT\$1URL\$1EKS |
| EKS Auth | eks\$1auth | AWS\$1ENDPOINT\$1URL\$1EKS\$1AUTH |
| Elastic Inference | elastic\$1inference | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1INFERENCE |
| ElastiCache | elasticache | AWS\$1ENDPOINT\$1URL\$1ELASTICACHE |
| Elastic Beanstalk | elastic\$1beanstalk | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1BEANSTALK |
| Elastic Transcoder | elastic\$1transcoder | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1TRANSCODER |
| Elastic Load Balancing | elastic\$1load\$1balancing | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1LOAD\$1BALANCING |
| Elastic Load Balancing v2 | elastic\$1load\$1balancing\$1v2 | AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1LOAD\$1BALANCING\$1V2 |
| EMR | emr | AWS\$1ENDPOINT\$1URL\$1EMR |
| EMR containers | emr\$1containers | AWS\$1ENDPOINT\$1URL\$1EMR\$1CONTAINERS |
| EMR Serverless | emr\$1serverless | AWS\$1ENDPOINT\$1URL\$1EMR\$1SERVERLESS |
| EntityResolution | entityresolution | AWS\$1ENDPOINT\$1URL\$1ENTITYRESOLUTION |
| Elasticsearch Service | elasticsearch\$1service | AWS\$1ENDPOINT\$1URL\$1ELASTICSEARCH\$1SERVICE |
| EventBridge | eventbridge | AWS\$1ENDPOINT\$1URL\$1EVENTBRIDGE |
| Evidently | evidently | AWS\$1ENDPOINT\$1URL\$1EVIDENTLY |
| finspace | finspace | AWS\$1ENDPOINT\$1URL\$1FINSPACE |
| finspace data | finspace\$1data | AWS\$1ENDPOINT\$1URL\$1FINSPACE\$1DATA |
| Firehose | firehose | AWS\$1ENDPOINT\$1URL\$1FIREHOSE |
| fis | fis | AWS\$1ENDPOINT\$1URL\$1FIS |
| FMS | fms | AWS\$1ENDPOINT\$1URL\$1FMS |
| forecast | forecast | AWS\$1ENDPOINT\$1URL\$1FORECAST |
| forecastquery | forecastquery | AWS\$1ENDPOINT\$1URL\$1FORECASTQUERY |
| FraudDetector | frauddetector | AWS\$1ENDPOINT\$1URL\$1FRAUDDETECTOR |
| FreeTier | freetier | AWS\$1ENDPOINT\$1URL\$1FREETIER |
| FSx | fsx | AWS\$1ENDPOINT\$1URL\$1FSX |
| GameLift | gamelift | AWS\$1ENDPOINT\$1URL\$1GAMELIFT |
| Glacier | glacier | AWS\$1ENDPOINT\$1URL\$1GLACIER |
| Global Accelerator | global\$1accelerator | AWS\$1ENDPOINT\$1URL\$1GLOBAL\$1ACCELERATOR |
| Glue | glue | AWS\$1ENDPOINT\$1URL\$1GLUE |
| grafana | grafana | AWS\$1ENDPOINT\$1URL\$1GRAFANA |
| Greengrass | greengrass | AWS\$1ENDPOINT\$1URL\$1GREENGRASS |
| GreengrassV2 | greengrassv2 | AWS\$1ENDPOINT\$1URL\$1GREENGRASSV2 |
| GroundStation | groundstation | AWS\$1ENDPOINT\$1URL\$1GROUNDSTATION |
| GuardDuty | guardduty | AWS\$1ENDPOINT\$1URL\$1GUARDDUTY |
| Health | health | AWS\$1ENDPOINT\$1URL\$1HEALTH |
| HealthLake | healthlake | AWS\$1ENDPOINT\$1URL\$1HEALTHLAKE |
| Honeycode | honeycode | AWS\$1ENDPOINT\$1URL\$1HONEYCODE |
| IAM | iam | AWS\$1ENDPOINT\$1URL\$1IAM |
| identitystore | identitystore | AWS\$1ENDPOINT\$1URL\$1IDENTITYSTORE |
| imagebuilder | imagebuilder | AWS\$1ENDPOINT\$1URL\$1IMAGEBUILDER |
| ImportExport | importexport | AWS\$1ENDPOINT\$1URL\$1IMPORTEXPORT |
| Inspector | inspector | AWS\$1ENDPOINT\$1URL\$1INSPECTOR |
| Inspector Scan | inspector\$1scan | AWS\$1ENDPOINT\$1URL\$1INSPECTOR\$1SCAN |
| Inspector2 | inspector2 | AWS\$1ENDPOINT\$1URL\$1INSPECTOR2 |
| InternetMonitor | internetmonitor | AWS\$1ENDPOINT\$1URL\$1INTERNETMONITOR |
| IoT | iot | AWS\$1ENDPOINT\$1URL\$1IOT |
| IoT Data Plane | iot\$1data\$1plane | AWS\$1ENDPOINT\$1URL\$1IOT\$1DATA\$1PLANE |
| IoT Jobs Data Plane | iot\$1jobs\$1data\$1plane | AWS\$1ENDPOINT\$1URL\$1IOT\$1JOBS\$1DATA\$1PLANE |
| IoT 1Click Devices Service | iot\$11click\$1devices\$1service | AWS\$1ENDPOINT\$1URL\$1IOT\$11CLICK\$1DEVICES\$1SERVICE |
| IoT 1Click Projects | iot\$11click\$1projects | AWS\$1ENDPOINT\$1URL\$1IOT\$11CLICK\$1PROJECTS |
| IoTAnalytics | iotanalytics | AWS\$1ENDPOINT\$1URL\$1IOTANALYTICS |
| IotDeviceAdvisor | iotdeviceadvisor | AWS\$1ENDPOINT\$1URL\$1IOTDEVICEADVISOR |
| IoT Events | iot\$1events | AWS\$1ENDPOINT\$1URL\$1IOT\$1EVENTS |
| IoT Events Data | iot\$1events\$1data | AWS\$1ENDPOINT\$1URL\$1IOT\$1EVENTS\$1DATA |
| IoTFleetHub | iotfleethub | AWS\$1ENDPOINT\$1URL\$1IOTFLEETHUB |
| IoTFleetWise | iotfleetwise | AWS\$1ENDPOINT\$1URL\$1IOTFLEETWISE |
| IoTSecureTunneling | iotsecuretunneling | AWS\$1ENDPOINT\$1URL\$1IOTSECURETUNNELING |
| IoTSiteWise | iotsitewise | AWS\$1ENDPOINT\$1URL\$1IOTSITEWISE |
| IoTThingsGraph | iotthingsgraph | AWS\$1ENDPOINT\$1URL\$1IOTTHINGSGRAPH |
| IoTTwinMaker | iottwinmaker | AWS\$1ENDPOINT\$1URL\$1IOTTWINMAKER |
| IoT Wireless | iot\$1wireless | AWS\$1ENDPOINT\$1URL\$1IOT\$1WIRELESS |
| ivs | ivs | AWS\$1ENDPOINT\$1URL\$1IVS |
| IVS RealTime | ivs\$1realtime | AWS\$1ENDPOINT\$1URL\$1IVS\$1REALTIME |
| ivschat | ivschat | AWS\$1ENDPOINT\$1URL\$1IVSCHAT |
| Kafka | kafka | AWS\$1ENDPOINT\$1URL\$1KAFKA |
| KafkaConnect | kafkaconnect | AWS\$1ENDPOINT\$1URL\$1KAFKACONNECT |
| kendra | kendra | AWS\$1ENDPOINT\$1URL\$1KENDRA |
| Kendra Ranking | kendra\$1ranking | AWS\$1ENDPOINT\$1URL\$1KENDRA\$1RANKING |
| Keyspaces | keyspaces | AWS\$1ENDPOINT\$1URL\$1KEYSPACES |
| Kinesis | kinesis | AWS\$1ENDPOINT\$1URL\$1KINESIS |
| Kinesis Video Archived Media | kinesis\$1video\$1archived\$1media | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1ARCHIVED\$1MEDIA |
| Kinesis Video Media | kinesis\$1video\$1media | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1MEDIA |
| Kinesis Video Signaling | kinesis\$1video\$1signaling | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1SIGNALING |
| Kinesis Video WebRTC Storage | kinesis\$1video\$1webrtc\$1storage | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1WEBRTC\$1STORAGE |
| Kinesis Analytics | kinesis\$1analytics | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1ANALYTICS |
| Kinesis Analytics V2 | kinesis\$1analytics\$1v2 | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1ANALYTICS\$1V2 |
| Kinesis Video | kinesis\$1video | AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO |
| KMS | kms | AWS\$1ENDPOINT\$1URL\$1KMS |
| LakeFormation | lakeformation | AWS\$1ENDPOINT\$1URL\$1LAKEFORMATION |
| Lambda | lambda | AWS\$1ENDPOINT\$1URL\$1LAMBDA |
| Launch Wizard | launch\$1wizard | AWS\$1ENDPOINT\$1URL\$1LAUNCH\$1WIZARD |
| Lex Model Building Service | lex\$1model\$1building\$1service | AWS\$1ENDPOINT\$1URL\$1LEX\$1MODEL\$1BUILDING\$1SERVICE |
| Lex Runtime Service | lex\$1runtime\$1service | AWS\$1ENDPOINT\$1URL\$1LEX\$1RUNTIME\$1SERVICE |
| Lex Models V2 | lex\$1models\$1v2 | AWS\$1ENDPOINT\$1URL\$1LEX\$1MODELS\$1V2 |
| Lex Runtime V2 | lex\$1runtime\$1v2 | AWS\$1ENDPOINT\$1URL\$1LEX\$1RUNTIME\$1V2 |
| License Manager | license\$1manager | AWS\$1ENDPOINT\$1URL\$1LICENSE\$1MANAGER |
| License Manager Linux Subscriptions | license\$1manager\$1linux\$1subscriptions | AWS\$1ENDPOINT\$1URL\$1LICENSE\$1MANAGER\$1LINUX\$1SUBSCRIPTIONS |
| License Manager User Subscriptions | license\$1manager\$1user\$1subscriptions | AWS\$1ENDPOINT\$1URL\$1LICENSE\$1MANAGER\$1USER\$1SUBSCRIPTIONS |
| Lightsail | lightsail | AWS\$1ENDPOINT\$1URL\$1LIGHTSAIL |
| Location | location | AWS\$1ENDPOINT\$1URL\$1LOCATION |
| CloudWatch Logs | cloudwatch\$1logs | AWS\$1ENDPOINT\$1URL\$1CLOUDWATCH\$1LOGS |
| LookoutEquipment | lookoutequipment | AWS\$1ENDPOINT\$1URL\$1LOOKOUTEQUIPMENT |
| LookoutMetrics | lookoutmetrics | AWS\$1ENDPOINT\$1URL\$1LOOKOUTMETRICS |
| LookoutVision | lookoutvision | AWS\$1ENDPOINT\$1URL\$1LOOKOUTVISION |
| m2 | m2 | AWS\$1ENDPOINT\$1URL\$1M2 |
| Machine Learning | machine\$1learning | AWS\$1ENDPOINT\$1URL\$1MACHINE\$1LEARNING |
| Macie2 | macie2 | AWS\$1ENDPOINT\$1URL\$1MACIE2 |
| ManagedBlockchain | managedblockchain | AWS\$1ENDPOINT\$1URL\$1MANAGEDBLOCKCHAIN |
| ManagedBlockchain Query | managedblockchain\$1query | AWS\$1ENDPOINT\$1URL\$1MANAGEDBLOCKCHAIN\$1QUERY |
| Marketplace Agreement | marketplace\$1agreement | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1AGREEMENT |
| Marketplace Catalog | marketplace\$1catalog | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1CATALOG |
| Marketplace Deployment | marketplace\$1deployment | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1DEPLOYMENT |
| Marketplace Entitlement Service | marketplace\$1entitlement\$1service | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1ENTITLEMENT\$1SERVICE |
| Marketplace Commerce Analytics | marketplace\$1commerce\$1analytics | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1COMMERCE\$1ANALYTICS |
| MediaConnect | mediaconnect | AWS\$1ENDPOINT\$1URL\$1MEDIACONNECT |
| MediaConvert | mediaconvert | AWS\$1ENDPOINT\$1URL\$1MEDIACONVERT |
| MediaLive | medialive | AWS\$1ENDPOINT\$1URL\$1MEDIALIVE |
| MediaPackage | mediapackage | AWS\$1ENDPOINT\$1URL\$1MEDIAPACKAGE |
| MediaPackage Vod | mediapackage\$1vod | AWS\$1ENDPOINT\$1URL\$1MEDIAPACKAGE\$1VOD |
| MediaPackageV2 | mediapackagev2 | AWS\$1ENDPOINT\$1URL\$1MEDIAPACKAGEV2 |
| MediaStore | mediastore | AWS\$1ENDPOINT\$1URL\$1MEDIASTORE |
| MediaStore Data | mediastore\$1data | AWS\$1ENDPOINT\$1URL\$1MEDIASTORE\$1DATA |
| MediaTailor | mediatailor | AWS\$1ENDPOINT\$1URL\$1MEDIATAILOR |
| Medical Imaging | medical\$1imaging | AWS\$1ENDPOINT\$1URL\$1MEDICAL\$1IMAGING |
| MemoryDB | memorydb | AWS\$1ENDPOINT\$1URL\$1MEMORYDB |
| Marketplace Metering | marketplace\$1metering | AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1METERING |
| Migration Hub | migration\$1hub | AWS\$1ENDPOINT\$1URL\$1MIGRATION\$1HUB |
| mgn | mgn | AWS\$1ENDPOINT\$1URL\$1MGN |
| Migration Hub Refactor Spaces | migration\$1hub\$1refactor\$1spaces | AWS\$1ENDPOINT\$1URL\$1MIGRATION\$1HUB\$1REFACTOR\$1SPACES |
| MigrationHub Config | migrationhub\$1config | AWS\$1ENDPOINT\$1URL\$1MIGRATIONHUB\$1CONFIG |
| MigrationHubOrchestrator | migrationhuborchestrator | AWS\$1ENDPOINT\$1URL\$1MIGRATIONHUBORCHESTRATOR |
| MigrationHubStrategy | migrationhubstrategy | AWS\$1ENDPOINT\$1URL\$1MIGRATIONHUBSTRATEGY |
| Mobile | mobile | AWS\$1ENDPOINT\$1URL\$1MOBILE |
| mq | mq | AWS\$1ENDPOINT\$1URL\$1MQ |
| MTurk | mturk | AWS\$1ENDPOINT\$1URL\$1MTURK |
| MWAA | mwaa | AWS\$1ENDPOINT\$1URL\$1MWAA |
| Neptune | neptune | AWS\$1ENDPOINT\$1URL\$1NEPTUNE |
| Neptune Graph | neptune\$1graph | AWS\$1ENDPOINT\$1URL\$1NEPTUNE\$1GRAPH |
| neptunedata | neptunedata | AWS\$1ENDPOINT\$1URL\$1NEPTUNEDATA |
| Network Firewall | network\$1firewall | AWS\$1ENDPOINT\$1URL\$1NETWORK\$1FIREWALL |
| NetworkManager | networkmanager | AWS\$1ENDPOINT\$1URL\$1NETWORKMANAGER |
| NetworkMonitor | networkmonitor | AWS\$1ENDPOINT\$1URL\$1NETWORKMONITOR |
| nimble | nimble | AWS\$1ENDPOINT\$1URL\$1NIMBLE |
| OAM | oam | AWS\$1ENDPOINT\$1URL\$1OAM |
| Omics | omics | AWS\$1ENDPOINT\$1URL\$1OMICS |
| OpenSearch | opensearch | AWS\$1ENDPOINT\$1URL\$1OPENSEARCH |
| OpenSearchServerless | opensearchserverless | AWS\$1ENDPOINT\$1URL\$1OPENSEARCHSERVERLESS |
| OpsWorks | opsworks | AWS\$1ENDPOINT\$1URL\$1OPSWORKS |
| OpsWorksCM | opsworkscm | AWS\$1ENDPOINT\$1URL\$1OPSWORKSCM |
| Organizations | organizations | AWS\$1ENDPOINT\$1URL\$1ORGANIZATIONS |
| OSIS | osis | AWS\$1ENDPOINT\$1URL\$1OSIS |
| Outposts | outposts | AWS\$1ENDPOINT\$1URL\$1OUTPOSTS |
| p8data | p8data | AWS\$1ENDPOINT\$1URL\$1P8DATA |
| p8data | p8data | AWS\$1ENDPOINT\$1URL\$1P8DATA |
| Panorama | panorama | AWS\$1ENDPOINT\$1URL\$1PANORAMA |
| Payment Cryptography | payment\$1cryptography | AWS\$1ENDPOINT\$1URL\$1PAYMENT\$1CRYPTOGRAPHY |
| Payment Cryptography Data | payment\$1cryptography\$1data | AWS\$1ENDPOINT\$1URL\$1PAYMENT\$1CRYPTOGRAPHY\$1DATA |
| Pca Connector Ad | pca\$1connector\$1ad | AWS\$1ENDPOINT\$1URL\$1PCA\$1CONNECTOR\$1AD |
| Personalize | personalize | AWS\$1ENDPOINT\$1URL\$1PERSONALIZE |
| Personalize Events | personalize\$1events | AWS\$1ENDPOINT\$1URL\$1PERSONALIZE\$1EVENTS |
| Personalize Runtime | personalize\$1runtime | AWS\$1ENDPOINT\$1URL\$1PERSONALIZE\$1RUNTIME |
| PI | pi | AWS\$1ENDPOINT\$1URL\$1PI |
| Pinpoint | pinpoint | AWS\$1ENDPOINT\$1URL\$1PINPOINT |
| Pinpoint Email | pinpoint\$1email | AWS\$1ENDPOINT\$1URL\$1PINPOINT\$1EMAIL |
| Pinpoint SMS Voice | pinpoint\$1sms\$1voice | AWS\$1ENDPOINT\$1URL\$1PINPOINT\$1SMS\$1VOICE |
| Pinpoint SMS Voice V2 | pinpoint\$1sms\$1voice\$1v2 | AWS\$1ENDPOINT\$1URL\$1PINPOINT\$1SMS\$1VOICE\$1V2 |
| Pipes | pipes | AWS\$1ENDPOINT\$1URL\$1PIPES |
| Polly | polly | AWS\$1ENDPOINT\$1URL\$1POLLY |
| Pricing | pricing | AWS\$1ENDPOINT\$1URL\$1PRICING |
| PrivateNetworks | privatenetworks | AWS\$1ENDPOINT\$1URL\$1PRIVATENETWORKS |
| Proton | proton | AWS\$1ENDPOINT\$1URL\$1PROTON |
| QBusiness | qbusiness | AWS\$1ENDPOINT\$1URL\$1QBUSINESS |
| QConnect | qconnect | AWS\$1ENDPOINT\$1URL\$1QCONNECT |
| QLDB | qldb | AWS\$1ENDPOINT\$1URL\$1QLDB |
| QLDB Session | qldb\$1session | AWS\$1ENDPOINT\$1URL\$1QLDB\$1SESSION |
| QuickSight | quicksight | AWS\$1ENDPOINT\$1URL\$1QUICKSIGHT |
| RAM | ram | AWS\$1ENDPOINT\$1URL\$1RAM |
| rbin | rbin | AWS\$1ENDPOINT\$1URL\$1RBIN |
| RDS | rds | AWS\$1ENDPOINT\$1URL\$1RDS |
| RDS Data | rds\$1data | AWS\$1ENDPOINT\$1URL\$1RDS\$1DATA |
| Redshift | redshift | AWS\$1ENDPOINT\$1URL\$1REDSHIFT |
| Redshift Data | redshift\$1data | AWS\$1ENDPOINT\$1URL\$1REDSHIFT\$1DATA |
| Redshift Serverless | redshift\$1serverless | AWS\$1ENDPOINT\$1URL\$1REDSHIFT\$1SERVERLESS |
| Rekognition | rekognition | AWS\$1ENDPOINT\$1URL\$1REKOGNITION |
| repostspace | repostspace | AWS\$1ENDPOINT\$1URL\$1REPOSTSPACE |
| resiliencehub | resiliencehub | AWS\$1ENDPOINT\$1URL\$1RESILIENCEHUB |
| Resource Explorer 2 | resource\$1explorer\$12 | AWS\$1ENDPOINT\$1URL\$1RESOURCE\$1EXPLORER\$12 |
| Resource Groups | resource\$1groups | AWS\$1ENDPOINT\$1URL\$1RESOURCE\$1GROUPS |
| Resource Groups Tagging API | resource\$1groups\$1tagging\$1api | AWS\$1ENDPOINT\$1URL\$1RESOURCE\$1GROUPS\$1TAGGING\$1API |
| RoboMaker | robomaker | AWS\$1ENDPOINT\$1URL\$1ROBOMAKER |
| RolesAnywhere | rolesanywhere | AWS\$1ENDPOINT\$1URL\$1ROLESANYWHERE |
| Route 53 | route\$153 | AWS\$1ENDPOINT\$1URL\$1ROUTE\$153 |
| Route53 Recovery Cluster | route53\$1recovery\$1cluster | AWS\$1ENDPOINT\$1URL\$1ROUTE53\$1RECOVERY\$1CLUSTER |
| Route53 Recovery Control Config | route53\$1recovery\$1control\$1config | AWS\$1ENDPOINT\$1URL\$1ROUTE53\$1RECOVERY\$1CONTROL\$1CONFIG |
| Route53 Recovery Readiness | route53\$1recovery\$1readiness | AWS\$1ENDPOINT\$1URL\$1ROUTE53\$1RECOVERY\$1READINESS |
| Route 53 Domains | route\$153\$1domains | AWS\$1ENDPOINT\$1URL\$1ROUTE\$153\$1DOMAINS |
| Route53Resolver | route53resolver | AWS\$1ENDPOINT\$1URL\$1ROUTE53RESOLVER |
| RUM | rum | AWS\$1ENDPOINT\$1URL\$1RUM |
| S3 | s3 | AWS\$1ENDPOINT\$1URL\$1S3 |
| S3 Control | s3\$1control | AWS\$1ENDPOINT\$1URL\$1S3\$1CONTROL |
| S3Outposts | s3outposts | AWS\$1ENDPOINT\$1URL\$1S3OUTPOSTS |
| SageMaker | sagemaker | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER |
| SageMaker A2I Runtime | sagemaker\$1a2i\$1runtime | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1A2I\$1RUNTIME |
| Sagemaker Edge | sagemaker\$1edge | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1EDGE |
| SageMaker FeatureStore Runtime | sagemaker\$1featurestore\$1runtime | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1FEATURESTORE\$1RUNTIME |
| SageMaker Geospatial | sagemaker\$1geospatial | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1GEOSPATIAL |
| SageMaker Metrics | sagemaker\$1metrics | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1METRICS |
| SageMaker Runtime | sagemaker\$1runtime | AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1RUNTIME |
| savingsplans | savingsplans | AWS\$1ENDPOINT\$1URL\$1SAVINGSPLANS |
| Scheduler | scheduler | AWS\$1ENDPOINT\$1URL\$1SCHEDULER |
| schemas | schemas | AWS\$1ENDPOINT\$1URL\$1SCHEMAS |
| SimpleDB | simpledb | AWS\$1ENDPOINT\$1URL\$1SIMPLEDB |
| Secrets Manager | secrets\$1manager | AWS\$1ENDPOINT\$1URL\$1SECRETS\$1MANAGER |
| SecurityHub | securityhub | AWS\$1ENDPOINT\$1URL\$1SECURITYHUB |
| SecurityLake | securitylake | AWS\$1ENDPOINT\$1URL\$1SECURITYLAKE |
| ServerlessApplicationRepository | serverlessapplicationrepository | AWS\$1ENDPOINT\$1URL\$1SERVERLESSAPPLICATIONREPOSITORY |
| Service Quotas | service\$1quotas | AWS\$1ENDPOINT\$1URL\$1SERVICE\$1QUOTAS |
| Service Catalog | service\$1catalog | AWS\$1ENDPOINT\$1URL\$1SERVICE\$1CATALOG |
| Service Catalog AppRegistry | service\$1catalog\$1appregistry | AWS\$1ENDPOINT\$1URL\$1SERVICE\$1CATALOG\$1APPREGISTRY |
| ServiceDiscovery | servicediscovery | AWS\$1ENDPOINT\$1URL\$1SERVICEDISCOVERY |
| SES | ses | AWS\$1ENDPOINT\$1URL\$1SES |
| SESv2 | sesv2 | AWS\$1ENDPOINT\$1URL\$1SESV2 |
| Shield | shield | AWS\$1ENDPOINT\$1URL\$1SHIELD |
| signer | signer | AWS\$1ENDPOINT\$1URL\$1SIGNER |
| SimSpaceWeaver | simspaceweaver | AWS\$1ENDPOINT\$1URL\$1SIMSPACEWEAVER |
| SMS | sms | AWS\$1ENDPOINT\$1URL\$1SMS |
| Snow Device Management | snow\$1device\$1management | AWS\$1ENDPOINT\$1URL\$1SNOW\$1DEVICE\$1MANAGEMENT |
| Snowball | snowball | AWS\$1ENDPOINT\$1URL\$1SNOWBALL |
| SNS | sns | AWS\$1ENDPOINT\$1URL\$1SNS |
| SQS | sqs | AWS\$1ENDPOINT\$1URL\$1SQS |
| SSM | ssm | AWS\$1ENDPOINT\$1URL\$1SSM |
| SSM Contacts | ssm\$1contacts | AWS\$1ENDPOINT\$1URL\$1SSM\$1CONTACTS |
| SSM Incidents | ssm\$1incidents | AWS\$1ENDPOINT\$1URL\$1SSM\$1INCIDENTS |
| Ssm Sap | ssm\$1sap | AWS\$1ENDPOINT\$1URL\$1SSM\$1SAP |
| SSO | sso | AWS\$1ENDPOINT\$1URL\$1SSO |
| SSO Admin | sso\$1admin | AWS\$1ENDPOINT\$1URL\$1SSO\$1ADMIN |
| SSO OIDC | sso\$1oidc | AWS\$1ENDPOINT\$1URL\$1SSO\$1OIDC |
| SFN | sfn | AWS\$1ENDPOINT\$1URL\$1SFN |
| Storage Gateway | storage\$1gateway | AWS\$1ENDPOINT\$1URL\$1STORAGE\$1GATEWAY |
| STS | sts | AWS\$1ENDPOINT\$1URL\$1STS |
| SupplyChain | supplychain | AWS\$1ENDPOINT\$1URL\$1SUPPLYCHAIN |
| Support | support | AWS\$1ENDPOINT\$1URL\$1SUPPORT |
| Support App | support\$1app | AWS\$1ENDPOINT\$1URL\$1SUPPORT\$1APP |
| SWF | swf | AWS\$1ENDPOINT\$1URL\$1SWF |
| synthetics | synthetics | AWS\$1ENDPOINT\$1URL\$1SYNTHETICS |
| Textract | textract | AWS\$1ENDPOINT\$1URL\$1TEXTRACT |
| Timestream InfluxDB | timestream\$1influxdb | AWS\$1ENDPOINT\$1URL\$1TIMESTREAM\$1INFLUXDB |
| Timestream Query | timestream\$1query | AWS\$1ENDPOINT\$1URL\$1TIMESTREAM\$1QUERY |
| Timestream Write | timestream\$1write | AWS\$1ENDPOINT\$1URL\$1TIMESTREAM\$1WRITE |
| tnb | tnb | AWS\$1ENDPOINT\$1URL\$1TNB |
| Transcribe | transcribe | AWS\$1ENDPOINT\$1URL\$1TRANSCRIBE |
| Transfer | transfer | AWS\$1ENDPOINT\$1URL\$1TRANSFER |
| Translate | translate | AWS\$1ENDPOINT\$1URL\$1TRANSLATE |
| TrustedAdvisor | trustedadvisor | AWS\$1ENDPOINT\$1URL\$1TRUSTEDADVISOR |
| VerifiedPermissions | verifiedpermissions | AWS\$1ENDPOINT\$1URL\$1VERIFIEDPERMISSIONS |
| Voice ID | voice\$1id | AWS\$1ENDPOINT\$1URL\$1VOICE\$1ID |
| VPC Lattice | vpc\$1lattice | AWS\$1ENDPOINT\$1URL\$1VPC\$1LATTICE |
| WAF | waf | AWS\$1ENDPOINT\$1URL\$1WAF |
| WAF Regional | waf\$1regional | AWS\$1ENDPOINT\$1URL\$1WAF\$1REGIONAL |
| WAFV2 | wafv2 | AWS\$1ENDPOINT\$1URL\$1WAFV2 |
| WellArchitected | wellarchitected | AWS\$1ENDPOINT\$1URL\$1WELLARCHITECTED |
| Wisdom | wisdom | AWS\$1ENDPOINT\$1URL\$1WISDOM |
| WorkDocs | workdocs | AWS\$1ENDPOINT\$1URL\$1WORKDOCS |
| WorkLink | worklink | AWS\$1ENDPOINT\$1URL\$1WORKLINK |
| WorkMail | workmail | AWS\$1ENDPOINT\$1URL\$1WORKMAIL |
| WorkMailMessageFlow | workmailmessageflow | AWS\$1ENDPOINT\$1URL\$1WORKMAILMESSAGEFLOW |
| WorkSpaces | workspaces | AWS\$1ENDPOINT\$1URL\$1WORKSPACES |
| WorkSpaces Thin Client | workspaces\$1thin\$1client | AWS\$1ENDPOINT\$1URL\$1WORKSPACES\$1THIN\$1CLIENT |
| WorkSpaces Web | workspaces\$1web | AWS\$1ENDPOINT\$1URL\$1WORKSPACES\$1WEB |
| XRay | xray | AWS\$1ENDPOINT\$1URL\$1XRAY |
# Paramètres de configuration intelligents par défaut
**Note**
Pour vous aider à comprendre la mise en page des pages de paramètres ou à interpréter le tableau **Support by AWS SDKs et outils** ci-dessous, voir[Comprendre les pages de paramètres de ce guide](settings-reference.md#settingsPages).
Grâce à la fonctionnalité de configuration intelligente par défaut, AWS SDKs vous pouvez fournir des valeurs par défaut prédéfinies et optimisées pour d'autres paramètres de configuration.
Configurez cette fonctionnalité à l'aide des méthodes suivantes :
**`defaults_mode`- réglage AWS `config` du fichier partagé`AWS_DEFAULTS_MODE`- variable d'environnement`aws.defaultsMode`- Propriété du système JVM : uniquement Java/Kotlin **
Avec ce paramètre, vous pouvez choisir un mode qui s'aligne sur l'architecture de votre application, qui fournit ensuite des valeurs par défaut optimisées pour votre application. Si une valeur est explicitement définie pour un paramètre du AWS SDK, cette valeur est toujours prioritaire. Si aucune valeur n'est définie explicitement pour un paramètre du AWS SDK et qu'`defaults_mode`il n'est pas égal à l'ancien paramètre, cette fonctionnalité peut fournir des valeurs par défaut différentes pour différents paramètres optimisés pour votre application. Les paramètres peuvent inclure les éléments suivants : les paramètres de communication HTTP, le comportement des nouvelles tentatives, les paramètres du point de terminaison régional du service et, éventuellement, toute configuration liée au SDK. Les clients qui utilisent cette fonctionnalité peuvent obtenir de nouvelles configurations par défaut adaptées aux scénarios d'utilisation courants. Si vous `defaults_mode` n'êtes pas égal à`legacy`, nous vous recommandons de tester votre application lors de la mise à niveau du SDK, car les valeurs par défaut fournies peuvent changer en fonction de l'évolution des meilleures pratiques.
**Valeur par défaut** : `legacy`
Remarque : les nouvelles versions majeures de SDKs seront définies par défaut sur`standard`.
**Valeurs valides**:
+ `legacy`— Fournit des paramètres par défaut qui varient selon le SDK et qui existaient avant la création de`defaults_mode`.
+ `standard`— Fournit les dernières valeurs par défaut recommandées qui devraient pouvoir être exécutées en toute sécurité dans la plupart des scénarios.
+ `in-region`— S'appuie sur le mode standard et inclut une optimisation adaptée aux applications qui appellent Services AWS depuis le même mode Région AWS.
+ `cross-region`— S'appuie sur le mode standard et inclut une optimisation adaptée aux applications faisant appel Services AWS à une région différente.
+ `mobile`— S'appuie sur le mode standard et inclut une optimisation adaptée aux applications mobiles.
+ `auto` : s’appuie sur le mode standard et inclut des fonctionnalités expérimentales. Le kit SDK tente de découvrir l’environnement d’exécution afin de déterminer automatiquement les paramètres appropriés. La détection automatique est basée sur l'heuristique et ne fournit pas une précision de 100 %. Si l'environnement d'exécution ne peut pas être déterminé, `standard` le mode est utilisé. La détection automatique peut interroger les [métadonnées de l'instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html), ce qui peut introduire de la latence. Si la latence de démarrage est essentielle pour votre application, nous vous recommandons de choisir plutôt un `defaults_mode` explicite.
Exemple de définition de cette valeur dans le `config` fichier :
```
[default]
defaults_mode = standard
```
Les paramètres suivants peuvent être optimisés en fonction de la sélection de `defaults_mode` :
+ `retryMode`— Spécifie la manière dont le SDK tente de réessayer. Consultez [Comportement de nouvelle tentative](feature-retry-behavior.md).
+ `stsRegionalEndpoints`— Spécifie la manière dont le SDK détermine le Service AWS point de terminaison qu'il utilise pour communiquer avec le AWS Security Token Service (AWS STS). Consultez [AWS STS Points de terminaison régionaux](feature-sts-regionalized-endpoints.md).
+ `s3UsEast1RegionalEndpoints`— Spécifie la manière dont le SDK détermine le point de terminaison du AWS service qu'il utilise pour communiquer avec Amazon S3 pour la `us-east-1` région.
+ `connectTimeoutInMillis`— Après avoir effectué une première tentative de connexion sur un socket, délai avant l'expiration du délai imparti. Si le client ne reçoit pas de confirmation de connexion terminée, il abandonne l'opération et échoue.
+ `tlsNegotiationTimeoutInMillis`— Le temps maximum qu'une poignée de main TLS peut prendre entre le moment où le message CLIENT HELLO est envoyé et le moment où le client et le serveur ont entièrement négocié les chiffrements et échangé les clés.
La valeur par défaut de chaque paramètre change en fonction de `defaults_mode` celui sélectionné pour votre application. Ces valeurs sont actuellement définies comme suit (sous réserve de modifications) :
| Paramètre | Mode `standard` | Mode `in-region` | Mode `cross-region` | Mode `mobile` |
| --- | --- | --- | --- | --- |
| retryMode | standard | standard | standard | standard |
| stsRegionalEndpoints | regional | regional | regional | regional |
| s3UsEast1RegionalEndpoints | regional | regional | regional | regional |
| connectTimeoutInMillis | 3100 | 1100 | 3100 | 30 000 |
| tlsNegotiationTimeoutInMillis | 3100 | 1100 | 3100 | 30 000 |
Par exemple, si `defaults_mode` vous avez sélectionné l'était`standard`, la valeur de `standard` serait attribuée à `retry_mode` (à partir des `retry_mode` options valides) et la valeur de `regional` serait affectée à `stsRegionalEndpoints` (à partir des `stsRegionalEndpoints` options valides).
## Support par AWS SDKs et outils
Les éléments suivants SDKs prennent en charge les fonctionnalités et les paramètres décrits dans cette rubrique. Toute exception partielle est notée. Tous les paramètres de propriété du système JVM sont pris en charge par le AWS SDK pour Java et le AWS SDK pour Kotlin seul.
| Kit SDK | Pris en charge | Remarques ou informations supplémentaires |
| --- | --- | --- |
| [AWS CLI ](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | Non | |
| [SDK pour C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | Oui | Paramètres non optimisés :stsRegionalEndpoints,s3UsEast1RegionalEndpoints,tlsNegotiationTimeoutInMillis. |
| [SDK pour Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | Oui | Paramètres non optimisés :retryMode,stsRegionalEndpoints,s3UsEast1RegionalEndpoints. |
| [SDK pour Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | Non | |
| [SDK pour Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | Oui | Paramètres non optimisés :stsRegionalEndpoints. |
| [SDK pour Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | Non | |
| [SDK pour 3.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | Oui | Paramètres non optimisés :stsRegionalEndpoints,s3UsEast1RegionalEndpoints,tlsNegotiationTimeoutInMillis. connectTimeoutInMillisest appeléconnectionTimeout. |
| [SDK pour 2.x JavaScript ](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | Non | |
| [SDK pour Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | Non | |
| [SDK pour .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | Oui | Paramètres non optimisés :connectTimeoutInMillis,tlsNegotiationTimeoutInMillis. |
| [SDK pour .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | Oui | Paramètres non optimisés :connectTimeoutInMillis,tlsNegotiationTimeoutInMillis. |
| [SDK pour PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | Oui | Paramètres non optimisés :tlsNegotiationTimeoutInMillis. |
| [SDK pour Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | Oui | Paramètres non optimisés :tlsNegotiationTimeoutInMillis. |
| [SDK pour Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | Oui | |
| [SDK pour Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | Non | |
| [SDK pour Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | Non | |
| [Outils pour PowerShell V5](https://docs.aws.amazon.com/powershell/latest/userguide/) | Oui | Paramètres non optimisés :connectTimeoutInMillis,tlsNegotiationTimeoutInMillis. |
| [Outils pour PowerShell V4](https://docs.aws.amazon.com/powershell/v4/userguide/) | Oui | Paramètres non optimisés :connectTimeoutInMillis,tlsNegotiationTimeoutInMillis. |