AWS STS Endpoint regionali - AWS SDKs e strumenti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS STS Endpoint regionali

AWS Security Token Service (AWS STS) è disponibile sia come servizio globale che come servizio regionale. Alcuni CLIs utilizzano AWS SDKs l'endpoint del servizio globale (https://sts.amazonaws.com) per impostazione predefinita, mentre altri utilizzano gli endpoint del servizio regionale ()https://sts.{region_identifier}.{partition_domain}. Le richieste globali si riferiscono alla regione Stati Uniti orientali (Virginia settentrionale). Per ulteriori informazioni sugli AWS STS endpoint, consulta Endpoints nell'API Reference.AWS Security Token Service Oppure, impara a gestire AWS STSRegione AWS in una delle guide per l'AWS Identity and Access Management utente.

È AWS consigliabile utilizzare gli endpoint regionali ogni volta che è possibile e configurare i propriRegione AWS. I clienti con partizioni diverse da quelle commerciali devono utilizzare endpoint regionali. Non tutti SDKs gli strumenti supportano questa impostazione, ma tutti hanno un comportamento definito rispetto agli endpoint globali e regionali. Per ulteriori informazioni, consulta la sezione seguente.

Per SDKs gli strumenti che supportano questa impostazione, i clienti possono configurare la funzionalità utilizzando quanto segue:

sts_regional_endpoints- impostazione di AWS config file condivisi
AWS_STS_REGIONAL_ENDPOINTS- variabile d'ambiente

Questa impostazione specifica in che modo l'SDK o lo strumento determina l' Servizio AWS endpoint che utilizza per comunicare con (). AWS Security Token Service AWS STS

Valore predefinito: legacy

Nota

Tutte le nuove versioni principali dell'SDK rilasciate dopo luglio 2022 verranno utilizzate per impostazione predefinita. regional Le nuove versioni principali dell'SDK potrebbero rimuovere questa impostazione e questo comportamento d'uso. regional Per ridurre l'impatto futuro di questa modifica, ti consigliamo di iniziare a regional utilizzarla nella tua applicazione quando possibile.

Valori validi: (Valore consigliato:regional)

  • legacy— Utilizza l' AWS STS endpoint globale,sts.amazonaws.com.

  • regional— L'SDK o lo strumento utilizza sempre l' AWS STS endpoint per la regione attualmente configurata. Ad esempio, se il client è configurato per l'usous-west-2, tutte le chiamate AWS STS vengono effettuate all'endpoint regionalests.us-west-2.amazonaws.com, anziché all'endpoint globale. sts.amazonaws.com Per inviare una richiesta all'endpoint globale mentre questa impostazione è abilitata, è possibile impostare l'area geografica su aws-global.

Esempio di impostazione di questi valori nel config file:

[default] sts_regional_endpoints = regional

Esempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:

export AWS_STS_REGIONAL_ENDPOINTS=regional

Esempio in Windows di impostazione delle variabili di ambiente tramite riga di comando:

setx AWS_STS_REGIONAL_ENDPOINTS regional

Compatibilità con AWS SDKs

Nota

È AWS consigliabile utilizzare gli endpoint regionali ogni volta che è possibile e configurare i propriRegione AWS.

La tabella che segue riassume, per l'SDK o lo strumento in uso:

  • Supporta l'impostazione: se sono supportate la variabile di config file condivisa e la variabile di ambiente per gli endpoint regionali STS.

  • Valore di impostazione predefinito: il valore predefinito dell'impostazione, se supportata.

  • Il client di servizio predefinito si rivolge a STS Endpoint: quale endpoint predefinito viene utilizzato dal client anche se l'impostazione per modificarlo non è disponibile.

  • Comportamento di fallback del client di servizio: cosa fa l'SDK quando dovrebbe utilizzare un endpoint regionale ma non è stata configurata alcuna regione. Questo è il comportamento indipendentemente dal fatto che stia utilizzando un endpoint regionale a causa di un valore predefinito o perché regional è stato selezionato dall'impostazione.

La tabella utilizza anche i seguenti valori:

  • Endpoint globale:https://sts.amazonaws.com.

  • Endpoint regionale: in base alla configurazione Regione AWS utilizzata dall'applicazione.

  • us-east-1(Regionale): utilizza l'endpoint us-east-1 Region ma con token di sessione più lunghi rispetto alle richieste globali tipiche.

SDK

Supporta l'impostazione

Valore di impostazione predefinito

Il client di servizio predefinito è destinato a STS Endpoint

Comportamento di fallback del client di servizio

Note o ulteriori informazioni
AWS CLI v2 No N/D Endpoint regionale Endpoint globale
AWS CLI v1 legacy Endpoint globale Endpoint globale
SDK per C++ No N/D Endpoint regionale us-east-1(Regionale)
SDK per Go V2 (1.x) No N/D Endpoint regionale Richiesta non riuscita
SDK per Go 1.x (V1) legacy Endpoint globale Endpoint globale Per utilizzare le impostazioni dei config file condivisi, devi attivare il caricamento dal file di configurazione; vedi Sessioni.
SDK per Java 2.x No N/D Endpoint regionale Richiesta non riuscita

Se non è configurata alcuna regione, AssumeRole e AssumeRoleWithWebIdentity utilizzerà l'endpoint STS globale.

SDK per Java 1.x legacy Endpoint globale Endpoint globale
SDK per 3.x JavaScript No N/D Endpoint regionale Richiesta non riuscita
SDK per 2.x JavaScript legacy Endpoint globale Endpoint globale
SDK per Kotlin No N/D Endpoint regionale Endpoint globale
SDK per.NET 3.x legacy Endpoint globale Endpoint globale
SDK per PHP 3.x legacy Endpoint globale Richiesta non riuscita
SDK per Python (Boto3) legacy Endpoint globale Endpoint globale
SDK per Ruby 3.x regional Endpoint regionale Richiesta fallita
SDK per Rust No N/D Endpoint regionale Richiesta fallita
SDK per Swift No N/D Endpoint regionale Richiesta non riuscita
Utensili per PowerShell legacy Endpoint globale Endpoint globale