Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS STS Titik akhir regional
AWS Security Token Service (AWS STS) tersedia baik sebagai layanan global maupun Regional. Beberapa AWS
SDKs dan CLIs menggunakan endpoint layanan global (https://sts.amazonaws.com) secara default, sementara beberapa menggunakan endpoint layanan Regional ()https://sts.. Permintaan global dipetakan ke Wilayah AS Timur (Virginia N.). Untuk informasi selengkapnya tentang AWS STS titik akhir, lihat Titik Akhir di Referensi AWS Security Token Service API. Atau, belajar Mengelola AWS STSWilayah AWS dalam Panduan AWS Identity and Access Management Pengguna.{region_identifier}.{partition_domain}
Ini adalah praktik AWS terbaik untuk menggunakan titik akhir Regional bila memungkinkan dan untuk mengkonfigurasi AndaWilayah AWS. Pelanggan di partisi selain komersial harus menggunakan titik akhir Regional. Tidak semua SDKs dan alat mendukung pengaturan ini, tetapi semua memiliki perilaku yang ditentukan di sekitar titik akhir global dan Regional. Lihat bagian berikut untuk informasi selengkapnya.
Untuk SDKs dan alat yang mendukung pengaturan ini, pelanggan dapat mengonfigurasi fungsionalitas dengan menggunakan yang berikut ini:
sts_regional_endpoints- Pengaturan AWSconfigfile bersamaAWS_STS_REGIONAL_ENDPOINTS- variabel lingkungan-
Setelan ini menentukan cara SDK atau alat menentukan Layanan AWS titik akhir yang digunakannya untuk berbicara dengan (). AWS Security Token Service AWS STS
Nilai default:
legacycatatan
Semua versi utama SDK baru yang dirilis setelah Juli 2022 akan default ke.
regionalVersi utama SDK baru mungkin menghapus pengaturan ini dan menggunakanregionalperilaku. Untuk mengurangi dampak masa depan terkait perubahan ini, kami sarankan Anda mulai menggunakanregionalaplikasi Anda jika memungkinkan.Nilai yang valid: (Nilai yang disarankan:
regional)-
legacy— Menggunakan AWS STS titik akhir global,sts.amazonaws.com. -
regional- SDK atau alat selalu menggunakan AWS STS titik akhir untuk Wilayah yang saat ini dikonfigurasi. Misalnya, jika klien dikonfigurasi untuk digunakanus-west-2, semua panggilan ke AWS STS dilakukan ke titik akhir Regionalsts.us-west-2.amazonaws.com, bukan titiksts.amazonaws.com.rproxy.goskope.comakhir global. Untuk mengirim permintaan ke titik akhir global saat pengaturan ini diaktifkan, Anda dapat mengatur Wilayah keaws-global.
Contoh pengaturan nilai-nilai ini dalam
configfile:[default] sts_regional_endpoints = regionalLinux/macOS contoh pengaturan variabel lingkungan melalui baris perintah:
export AWS_STS_REGIONAL_ENDPOINTS=regionalContoh Windows pengaturan variabel lingkungan melalui baris perintah:
setx AWS_STS_REGIONAL_ENDPOINTS regional -
Kompatibilitas dengan AWS SDKs
catatan
Ini adalah praktik AWS terbaik untuk menggunakan titik akhir Regional bila memungkinkan dan untuk mengkonfigurasi AndaWilayah AWS.
Tabel berikut merangkum, untuk SDK atau alat Anda:
-
Mendukung pengaturan: Apakah variabel
configfile bersama dan variabel lingkungan untuk titik akhir STS Regional didukung. -
Nilai pengaturan default: Nilai default pengaturan jika didukung.
-
Target klien layanan default STS Endpoint: Titik akhir default apa yang digunakan oleh klien meskipun pengaturan untuk mengubahnya tidak tersedia.
-
Perilaku fallback klien layanan: Apa yang dilakukan SDK ketika seharusnya menggunakan titik akhir Regional tetapi tidak ada Wilayah yang dikonfigurasi. Ini adalah perilaku terlepas dari apakah itu menggunakan titik akhir Regional karena default atau karena
regionaltelah dipilih oleh pengaturan.
Tabel ini juga menggunakan nilai-nilai berikut:
-
Titik akhir global:
https://sts.amazonaws.com. -
Titik akhir regional: Berdasarkan konfigurasi yang Wilayah AWS digunakan oleh aplikasi Anda.
-
us-east-1(Regional): Menggunakan titik akhirus-east-1Wilayah tetapi dengan token sesi yang lebih panjang daripada permintaan global biasa.
| SDK |
Mendukung pengaturan |
Nilai pengaturan default |
Target klien layanan default STS Endpoint |
Perilaku fallback klien layanan |
Catatan atau informasi lebih lanjut |
|---|---|---|---|---|---|
| AWS CLI v2 | Tidak | N/A | Titik akhir Regional | Titik akhir global | |
| AWS CLI v1 | Ya | legacy |
Titik akhir global | Titik akhir global | |
| SDK for C++ | Tidak | N/A | Titik akhir Regional | us-east-1(Regional) |
|
| SDK for Go V2 (1.x) |
Tidak | N/A | Titik akhir Regional | Kegagalan permintaan | |
| SDK for Go 1.x (V1) | Ya | legacy |
Titik akhir global | Titik akhir global | Untuk menggunakan pengaturan config file bersama, Anda harus mengaktifkan pemuatan dari file konfigurasi; lihat Sesi. |
| SDK for Java 2.x | Tidak | N/A | Titik akhir Regional | Kegagalan permintaan |
Jika tidak ada Wilayah yang dikonfigurasi, |
| SDK for Java 1.x | Ya | legacy |
Titik akhir global | Titik akhir global | |
| SDK untuk 3.x JavaScript | Tidak | N/A | Titik akhir Regional | Kegagalan permintaan | |
| SDK untuk 2.x JavaScript | Ya | legacy |
Titik akhir global | Titik akhir global | |
| SDK para Kotlin | Tidak | N/A | Titik akhir Regional | Titik akhir global | |
| SDK for .NET 3.x | Ya | legacy |
Titik akhir global | Titik akhir global | |
| SDK for PHP 3.x | Ya | legacy |
Titik akhir global | Kegagalan permintaan | |
| SDK untuk Python (Boto3) |
Ya | legacy |
Titik akhir global | Titik akhir global | |
| SDK for Ruby 3.x | Ya | regional |
Titik akhir Regional | Kegagalan permintaan | |
| SDK untuk Rust | Tidak | N/A | Titik akhir Regional | Kegagalan permintaan | |
| SDK para Swift | Tidak | N/A | Titik akhir Regional | Kegagalan permintaan | |
| Alat untuk PowerShell | Ya | legacy |
Titik akhir global | Titik akhir global |
