Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS STS Endpoint regionali
AWS Security Token Service (AWS STS) è disponibile sia come servizio globale che come servizio regionale. Alcuni CLIs utilizzano AWS
SDKs l'endpoint del servizio globale (https://sts.amazonaws.com) per impostazione predefinita, mentre altri utilizzano gli endpoint del servizio regionale ()https://sts.. Le richieste globali si riferiscono alla regione Stati Uniti orientali (Virginia settentrionale). Per ulteriori informazioni sugli AWS STS endpoint, consulta Endpoints nel riferimento.AWS Security Token Service API Oppure, impara a gestire AWS STSRegione AWS in un capitolo della Guida per l'AWS Identity and Access Management utente.{region_identifier}.{partition_domain}
È AWS consigliabile utilizzare gli endpoint regionali ogni volta che è possibile e configurare i propriRegione AWS. I clienti con partizioni diverse da quelle commerciali devono utilizzare endpoint regionali. Non tutti SDKs gli strumenti supportano questa impostazione, ma tutti hanno un comportamento definito rispetto agli endpoint globali e regionali. Per ulteriori informazioni, consulta la sezione seguente.
Per SDKs gli strumenti che supportano questa impostazione, i clienti possono configurare la funzionalità utilizzando quanto segue:
sts_regional_endpoints- impostazione di AWSconfigfile condivisiAWS_STS_REGIONAL_ENDPOINTS- variabile d'ambiente-
Questa impostazione specifica in che modo lo strumento SDK or determina l' Servizio AWS endpoint che usa per parlare con AWS Security Token Service ()AWS STS.
Valore predefinito:
legacyNota
Tutte le nuove versioni SDK principali rilasciate dopo luglio 2022 verranno utilizzate come impostazione predefinita.
regionalLe nuove versioni SDK principali potrebbero rimuovere questa impostazione e questoregionalcomportamento d'uso. Per ridurre l'impatto futuro di questa modifica, ti consigliamo di iniziare aregionalutilizzarla nella tua applicazione quando possibile.Valori validi: (Valore consigliato:
regional)-
legacy— Utilizza l' AWS STS endpoint globale,sts.amazonaws.com. -
regional— Lo strumento SDK or utilizza sempre l' AWS STS endpoint per la regione attualmente configurata. Ad esempio, se il client è configurato per l'usous-west-2, tutte le chiamate AWS STS vengono effettuate all'endpoint regionalests.us-west-2.amazonaws.com, anziché all'endpoint globalests.amazonaws.com. Per inviare una richiesta all'endpoint globale mentre questa impostazione è abilitata, è possibile impostare l'area geografica suaws-global.
Esempio di impostazione di questi valori nel
configfile:[default] sts_regional_endpoints = regionalEsempio in Linux/macOS di impostazione delle variabili di ambiente tramite riga di comando:
export AWS_STS_REGIONAL_ENDPOINTS=regionalEsempio in Windows di impostazione delle variabili di ambiente tramite riga di comando:
setx AWS_STS_REGIONAL_ENDPOINTS regional -
Compatibilità con AWS SDKs
Nota
È AWS consigliabile utilizzare gli endpoint regionali ogni volta che è possibile e configurare i propriRegione AWS.
La tabella che segue riassume, per il vostro strumentoSDK:
-
Supporta l'impostazione: se sono supportate la variabile di
configfile condivisa e la variabile di ambiente per gli endpoint STS regionali. -
Valore di impostazione predefinito: il valore predefinito dell'impostazione, se supportata.
-
STSEndpoint di destinazione del client di servizio predefinito: quale endpoint predefinito viene utilizzato dal client anche se l'impostazione per modificarlo non è disponibile.
-
Comportamento di fallback del client di servizio: cosa SDK fa quando si suppone che utilizzi un endpoint regionale ma non è stata configurata alcuna regione. Questo è il comportamento indipendentemente dal fatto che stia utilizzando un endpoint regionale a causa di un valore predefinito o perché
regionalè stato selezionato dall'impostazione.
La tabella utilizza anche i seguenti valori:
-
Endpoint globale:
https://sts.amazonaws.com. -
Endpoint regionale: in base alla configurazione Regione AWS utilizzata dall'applicazione.
-
us-east-1(Regionale): utilizza l'endpointus-east-1Region ma con token di sessione più lunghi rispetto alle richieste globali tipiche.
| SDK |
Supporta l'impostazione |
Valore di impostazione predefinito |
STSEndpoint di destinazione del client di servizio predefinito |
Comportamento di fallback del client di servizio |
Note o ulteriori informazioni |
|---|---|---|---|---|---|
| AWS CLI v2 | No | N/D | Endpoint regionale | Endpoint globale | |
| AWS CLI v1 | Sì | legacy |
Endpoint globale | Endpoint globale | |
| SDKper C++ | No | N/D | Endpoint regionale | us-east-1(Regionale) |
|
| SDKper Go V2 (1.x) |
No | N/D | Endpoint regionale | Richiesta fallita | |
| SDKper Go 1.x (V1) | Sì | legacy |
Endpoint globale | Endpoint globale | Per utilizzare le impostazioni dei config file condivisi, devi attivare il caricamento dal file di configurazione; vedi Sessioni. |
| SDKper Java 2.x | No | N/D | Endpoint regionale | Richiesta non riuscita |
Se non è configurata alcuna regione, |
| SDKper Java 1.x | Sì | legacy |
Endpoint globale | Endpoint globale | |
| SDKper JavaScript 3.x | No | N/D | Endpoint regionale | Richiesta non riuscita | |
| SDKper JavaScript 2.x | Sì | legacy |
Endpoint globale | Endpoint globale | |
| SDKper Kotlin | No | N/D | Endpoint regionale | Endpoint globale | |
| SDKper. NET3.x | Sì | legacy |
Endpoint globale | Endpoint globale | |
| SDKper PHP 3.x | Sì | legacy |
Endpoint globale | Richiesta non riuscita | |
| SDKper Python (Boto3) |
Sì | legacy |
Endpoint globale | Endpoint globale | |
| SDKper Ruby 3.x | Sì | regional |
Endpoint regionale | Richiesta fallita | |
| SDKper Rust | No | N/D | Endpoint regionale | Richiesta fallita | |
| SDKper Swift | No | N/D | Endpoint regionale | Richiesta non riuscita | |
| Utensili per PowerShell | Sì | legacy |
Endpoint globale | Endpoint globale |
