AWS STS Titik akhir regional - AWS SDKs dan Alat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS STS Titik akhir regional

AWS Security Token Service (AWS STS) tersedia baik sebagai layanan global maupun Regional. Beberapa AWS SDKs dan CLIs menggunakan endpoint layanan global (https://sts.amazonaws.com) secara default, sementara beberapa menggunakan endpoint layanan Regional ()https://sts.{region_identifier}.{partition_domain}. Permintaan global dipetakan ke Wilayah AS Timur (Virginia N.). Untuk informasi selengkapnya tentang AWS STS titik akhir, lihat Titik Akhir di Referensi AWS Security Token Service API. Atau, belajar Mengelola AWS STSWilayah AWS dalam Panduan AWS Identity and Access Management Pengguna.

Ini adalah praktik AWS terbaik untuk menggunakan titik akhir Regional bila memungkinkan dan untuk mengkonfigurasi AndaWilayah AWS. Pelanggan di partisi selain komersial harus menggunakan titik akhir Regional. Tidak semua SDKs dan alat mendukung pengaturan ini, tetapi semua memiliki perilaku yang ditentukan di sekitar titik akhir global dan Regional. Lihat bagian berikut untuk informasi selengkapnya.

Untuk SDKs dan alat yang mendukung pengaturan ini, pelanggan dapat mengonfigurasi fungsionalitas dengan menggunakan yang berikut ini:

sts_regional_endpoints- Pengaturan AWS config file bersama
AWS_STS_REGIONAL_ENDPOINTS- variabel lingkungan

Setelan ini menentukan cara SDK atau alat menentukan Layanan AWS titik akhir yang digunakannya untuk berbicara dengan (). AWS Security Token Service AWS STS

Nilai default: legacy

catatan

Semua versi utama SDK baru yang dirilis setelah Juli 2022 akan default ke. regional Versi utama SDK baru mungkin menghapus pengaturan ini dan menggunakan regional perilaku. Untuk mengurangi dampak masa depan terkait perubahan ini, kami sarankan Anda mulai menggunakan regional aplikasi Anda jika memungkinkan.

Nilai yang valid: (Nilai yang disarankan:regional)

  • legacy— Menggunakan AWS STS titik akhir global,sts.amazonaws.com.

  • regional- SDK atau alat selalu menggunakan AWS STS titik akhir untuk Wilayah yang saat ini dikonfigurasi. Misalnya, jika klien dikonfigurasi untuk digunakanus-west-2, semua panggilan ke AWS STS dilakukan ke titik akhir Regionalsts.us-west-2.amazonaws.com, bukan titik sts.amazonaws.com akhir global. Untuk mengirim permintaan ke titik akhir global saat pengaturan ini diaktifkan, Anda dapat mengatur Wilayah keaws-global.

Contoh pengaturan nilai-nilai ini dalam config file:

[default] sts_regional_endpoints = regional

Linux/macOS contoh pengaturan variabel lingkungan melalui baris perintah:

export AWS_STS_REGIONAL_ENDPOINTS=regional

Contoh Windows pengaturan variabel lingkungan melalui baris perintah:

setx AWS_STS_REGIONAL_ENDPOINTS regional

Kompatibilitas dengan AWS SDKs

catatan

Ini adalah praktik AWS terbaik untuk menggunakan titik akhir Regional bila memungkinkan dan untuk mengkonfigurasi AndaWilayah AWS.

Tabel berikut merangkum, untuk SDK atau alat Anda:

  • Mendukung pengaturan: Apakah variabel config file bersama dan variabel lingkungan untuk titik akhir STS Regional didukung.

  • Nilai pengaturan default: Nilai default pengaturan jika didukung.

  • Target klien layanan default STS Endpoint: Titik akhir default apa yang digunakan oleh klien meskipun pengaturan untuk mengubahnya tidak tersedia.

  • Perilaku fallback klien layanan: Apa yang dilakukan SDK ketika seharusnya menggunakan titik akhir Regional tetapi tidak ada Wilayah yang dikonfigurasi. Ini adalah perilaku terlepas dari apakah itu menggunakan titik akhir Regional karena default atau karena regional telah dipilih oleh pengaturan.

Tabel ini juga menggunakan nilai-nilai berikut:

  • Titik akhir global:https://sts.amazonaws.com.

  • Titik akhir regional: Berdasarkan konfigurasi yang Wilayah AWS digunakan oleh aplikasi Anda.

  • us-east-1(Regional): Menggunakan titik akhir us-east-1 Wilayah tetapi dengan token sesi yang lebih panjang daripada permintaan global biasa.

SDK

Mendukung pengaturan

Nilai pengaturan default

Target klien layanan default STS Endpoint

Perilaku fallback klien layanan

Catatan atau informasi lebih lanjut
AWS CLI v2 Tidak N/A Titik akhir Regional Titik akhir global
AWS CLI v1 Ya legacy Titik akhir global Titik akhir global
SDK for C++ Tidak N/A Titik akhir Regional us-east-1(Regional)
SDK for Go V2 (1.x) Tidak N/A Titik akhir Regional Kegagalan permintaan
SDK for Go 1.x (V1) Ya legacy Titik akhir global Titik akhir global Untuk menggunakan pengaturan config file bersama, Anda harus mengaktifkan pemuatan dari file konfigurasi; lihat Sesi.
SDK for Java 2.x Tidak N/A Titik akhir Regional Kegagalan permintaan

Jika tidak ada Wilayah yang dikonfigurasi, AssumeRole dan AssumeRoleWithWebIdentity akan menggunakan titik akhir STS global.

SDK for Java 1.x Ya legacy Titik akhir global Titik akhir global
SDK untuk 3.x JavaScript Tidak N/A Titik akhir Regional Kegagalan permintaan
SDK untuk 2.x JavaScript Ya legacy Titik akhir global Titik akhir global
SDK para Kotlin Tidak N/A Titik akhir Regional Titik akhir global
SDK for .NET 3.x Ya legacy Titik akhir global Titik akhir global
SDK for PHP 3.x Ya legacy Titik akhir global Kegagalan permintaan
SDK untuk Python (Boto3) Ya legacy Titik akhir global Titik akhir global
SDK for Ruby 3.x Ya regional Titik akhir Regional Kegagalan permintaan
SDK untuk Rust Tidak N/A Titik akhir Regional Kegagalan permintaan
SDK para Swift Tidak N/A Titik akhir Regional Kegagalan permintaan
Alat untuk PowerShell Ya legacy Titik akhir global Titik akhir global