Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS STS Endpoint regionali
AWS Security Token Service (AWS STS) è disponibile sia come servizio globale che come servizio regionale. Alcuni CLIs utilizzano AWS
SDKs l'endpoint del servizio globale (https://sts.amazonaws.com) per impostazione predefinita, mentre altri utilizzano gli endpoint del servizio regionale ()https://sts.. Le richieste globali si riferiscono alla regione Stati Uniti orientali (Virginia settentrionale). Per ulteriori informazioni sugli AWS STS endpoint, consulta Endpoints nell'API Reference.AWS Security Token Service Oppure, impara a gestire AWS STSRegione AWS in una delle guide per l'AWS Identity and Access Management utente.{region_identifier}.{partition_domain}
È AWS consigliabile utilizzare gli endpoint regionali ogni volta che è possibile e configurare i propriRegione AWS. I clienti con partizioni diverse da quelle commerciali devono utilizzare endpoint regionali. Non tutti SDKs gli strumenti supportano questa impostazione, ma tutti hanno un comportamento definito rispetto agli endpoint globali e regionali. Per ulteriori informazioni, consulta la sezione seguente.
Per SDKs gli strumenti che supportano questa impostazione, i clienti possono configurare la funzionalità utilizzando quanto segue:
sts_regional_endpoints- impostazione di AWSconfigfile condivisiAWS_STS_REGIONAL_ENDPOINTS- variabile d'ambiente-
Questa impostazione specifica in che modo l'SDK o lo strumento determina l' Servizio AWS endpoint che utilizza per comunicare con (). AWS Security Token Service AWS STS
Valore predefinito:
legacyNota
Tutte le nuove versioni principali dell'SDK rilasciate dopo luglio 2022 verranno utilizzate per impostazione predefinita.
regionalLe nuove versioni principali dell'SDK potrebbero rimuovere questa impostazione e questo comportamento d'uso.regionalPer ridurre l'impatto futuro di questa modifica, ti consigliamo di iniziare aregionalutilizzarla nella tua applicazione quando possibile.Valori validi: (Valore consigliato:
regional)-
legacy— Utilizza l' AWS STS endpoint globale,sts.amazonaws.com. -
regional— L'SDK o lo strumento utilizza sempre l' AWS STS endpoint per la regione attualmente configurata. Ad esempio, se il client è configurato per l'usous-west-2, tutte le chiamate AWS STS vengono effettuate all'endpoint regionalests.us-west-2.amazonaws.com, anziché all'endpoint globale.sts.amazonaws.com.rproxy.goskope.comPer inviare una richiesta all'endpoint globale mentre questa impostazione è abilitata, è possibile impostare l'area geografica suaws-global.
Esempio di impostazione di questi valori nel
configfile:[default] sts_regional_endpoints = regionalEsempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:
export AWS_STS_REGIONAL_ENDPOINTS=regionalEsempio in Windows di impostazione delle variabili di ambiente tramite riga di comando:
setx AWS_STS_REGIONAL_ENDPOINTS regional -
Compatibilità con AWS SDKs
Nota
È AWS consigliabile utilizzare gli endpoint regionali ogni volta che è possibile e configurare i propriRegione AWS.
La tabella che segue riassume, per l'SDK o lo strumento in uso:
-
Supporta l'impostazione: se sono supportate la variabile di
configfile condivisa e la variabile di ambiente per gli endpoint regionali STS. -
Valore di impostazione predefinito: il valore predefinito dell'impostazione, se supportata.
-
Il client di servizio predefinito si rivolge a STS Endpoint: quale endpoint predefinito viene utilizzato dal client anche se l'impostazione per modificarlo non è disponibile.
-
Comportamento di fallback del client di servizio: cosa fa l'SDK quando dovrebbe utilizzare un endpoint regionale ma non è stata configurata alcuna regione. Questo è il comportamento indipendentemente dal fatto che stia utilizzando un endpoint regionale a causa di un valore predefinito o perché
regionalè stato selezionato dall'impostazione.
La tabella utilizza anche i seguenti valori:
-
Endpoint globale:
https://sts.amazonaws.com. -
Endpoint regionale: in base alla configurazione Regione AWS utilizzata dall'applicazione.
-
us-east-1(Regionale): utilizza l'endpointus-east-1Region ma con token di sessione più lunghi rispetto alle richieste globali tipiche.
| SDK |
Supporta l'impostazione |
Valore di impostazione predefinito |
Il client di servizio predefinito è destinato a STS Endpoint |
Comportamento di fallback del client di servizio |
Note o ulteriori informazioni |
|---|---|---|---|---|---|
| AWS CLI v2 | No | N/D | Endpoint regionale | Endpoint globale | |
| AWS CLI v1 | Sì | legacy |
Endpoint globale | Endpoint globale | |
| SDK per C++ | No | N/D | Endpoint regionale | us-east-1(Regionale) |
|
| SDK per Go V2 (1.x) |
No | N/D | Endpoint regionale | Richiesta non riuscita | |
| SDK per Go 1.x (V1) | Sì | legacy |
Endpoint globale | Endpoint globale | Per utilizzare le impostazioni dei config file condivisi, devi attivare il caricamento dal file di configurazione; vedi Sessioni. |
| SDK per Java 2.x | No | N/D | Endpoint regionale | Richiesta non riuscita |
Se non è configurata alcuna regione, |
| SDK per Java 1.x | Sì | legacy |
Endpoint globale | Endpoint globale | |
| SDK per 3.x JavaScript | No | N/D | Endpoint regionale | Richiesta non riuscita | |
| SDK per 2.x JavaScript | Sì | legacy |
Endpoint globale | Endpoint globale | |
| SDK per Kotlin | No | N/D | Endpoint regionale | Endpoint globale | |
| SDK per.NET 3.x | Sì | legacy |
Endpoint globale | Endpoint globale | |
| SDK per PHP 3.x | Sì | legacy |
Endpoint globale | Richiesta non riuscita | |
| SDK per Python (Boto3) |
Sì | legacy |
Endpoint globale | Endpoint globale | |
| SDK per Ruby 3.x | Sì | regional |
Endpoint regionale | Richiesta fallita | |
| SDK per Rust | No | N/D | Endpoint regionale | Richiesta fallita | |
| SDK per Swift | No | N/D | Endpoint regionale | Richiesta non riuscita | |
| Utensili per PowerShell | Sì | legacy |
Endpoint globale | Endpoint globale |
