翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS SDKsとツールの設定リファレンス
<a name="settings-reference"></a>

SDKsは、言語固有の APIsを提供します AWS のサービス。認証、再試行動作など、API コールを正常に行うために必要な面倒な作業の一部はこれらによって処理されます。そのために、SDK にはリクエストに使用する認証情報の取得、各サービスで使用する設定の管理、グローバル設定に使用する値の取得といった柔軟な戦略があります。

設定の詳細については、以下のセクションを参照してください。
+ [AWS SDKs標準化された認証情報プロバイダー](standardized-credentials.md) – 複数の SDK で標準化された共通の認証情報プロバイダー。
+ [AWS SDKs標準化された機能](standardized-features.md) – 複数の SDK で標準化された共通機能。

## サービスクライアントの作成
<a name="creatingServiceClients"></a>

 プログラムで にアクセスするために AWS のサービス、SDKsはそれぞれのクライアントクラス/オブジェクトを使用します AWS のサービス。たとえば、アプリケーションが Amazon EC2 にアクセスする必要がある場合、アプリケーションはそのサービスとインターフェイスをとる Amazon EC2 クライアントオブジェクトを作成します。次に、サービスクライアントを使用して、その AWS のサービスに対してリクエストを実行します。ほとんどの SDK ではサービスクライアントオブジェクトはイミュータブルであるため、リクエストを実行する各サービスについて、または異なった設定を使用する同じサービスにリクエストを実行するために、新しいクライアントを作成する必要があります。

## 設定の優先順位
<a name="precedenceOfSettings"></a>

グローバル設定は、ほとんどの SDK でサポートされ、 AWS のサービス全体に幅広く影響する機能、認証情報プロバイダー、およびその他の機能を設定します。すべての SDK には、グローバル設定の値を見つけるための一連の場所（またはソース）があります。設定検索の優先順位は次のとおりです。

1. コードまたはサービスクライアント自体に設定されている明示的な設定は、他の設定よりも優先されます。
   + 一部の設定はオペレーションごとに設定でき、呼び出すオペレーションごとに必要に応じて変更できます。 AWS CLI または の場合 AWS Tools for PowerShell、これらはコマンドラインに入力したオペレーションごとのパラメータの形式になります。SDK の場合、明示的な割り当ては、 AWS のサービス クライアントまたは設定オブジェクトをインスタンス化するとき、または個々の API を呼び出すときに設定したパラメータの形式になります。

1. Java/Kotlin のみ: 設定の JVM システムプロパティがチェックされます。設定されている場合は、その値を使用してクライアントが設定されます。

1.  環境変数が確認されます。設定されている場合は、その値を使用してクライアントが設定されます。

1. SDK は、設定の共有 `credentials` ファイルを確認します。設定されている場合、クライアントはそれを使用します。

1. 設定の共有 `config` ファイル。設定が存在する場合、SDK はその設定を使用します。
   + `AWS_PROFILE` 環境変数または `aws.profile` システムプロパティを使用して、どのプロファイルが SDK によってロードされるかを指定できます。

1. SDK ソースコード自体が提供するデフォルト値が最後に使用されます。

**注記**  
SDK やツールによっては、チェックの順序が異なる場合があります。また、SDK やツールの中には、他の方法でパラメータを保存したり取得したりできるものもあります。たとえば、 は [SDK ストア](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/sdk-store.html)と呼ばれる追加のソース AWS SDK for .NET をサポートしています。SDK またはツールにのみ存在するプロバイダーについて詳しくは、使用している SDK またはツールの特定のガイドを参照してください。

順序によって、どのメソッドが優先され、他のメソッドをオーバーライドするかが決まります。たとえば、共有 `config` ファイルにプロファイルを設定した場合、そのプロファイルは SDK またはツールが最初に他の場所を確認した後にのみ検出され、使用されます。つまり、`credentials` ファイルに設定を入力すると、`config` ファイルにある設定の代わりにその設定が使用されます。環境変数に設定と値を設定すると、`credentials` と `config` ファイルの両方の設定がオーバーライドされます。最後に、個々のオペレーション（AWS CLI コマンドラインパラメータまたは API パラメータ）またはコード内の設定は、その 1 つのコマンドの他のすべての値をオーバーライドします。

## このガイドの設定ページについて
<a name="settingsPages"></a>

このガイドの「**設定リファレンス**」セクションのページには、さまざまなメカニズムで設定できる利用可能な設定の詳細が記載されています。次の表は、設定と認証情報のファイル設定、環境変数、および (Java と Kotlin SDK の場合) 機能を設定するためにコードの外部で使用できる JVM 設定を示しています。各リストのリンクされたそれぞれのトピックから、対応する設定ページに移動できます。
+ [`Config` ファイル設定リスト](#ConfigFileSettings)
+ [`Credentials` ファイル設定リスト](#CredFileSettings)
+ [環境変数の一覧](#EVarSettings)
+ [JVM システムプロパティリスト](#JVMSettings)



 それぞれの認証情報プロバイダーまたは機能には、その機能の設定に使用される設定が一覧表示されるページがあります。それぞれの設定では多くの場合、設定を設定ファイルに追加するか、環境変数を設定するか、または Java および Kotlin の場合は JVM システムプロパティを設定して 値を指定できます。それぞれの設定には、説明の詳細の上にあるブロックで値を設定するためにサポートされているすべてのメソッドが一覧表示されます。[優先順位](#precedenceOfSettings)は異なりますが、結果の機能は設定方法に関係なく同じになりす。

説明には、何もしない場合に有効になるデフォルト値 (ある場合) も含まれています。また、その設定の有効な値も定義します。

 例として、「[リクエスト圧縮](feature-compression.md)」機能のページから設定を見てみましょう。

「`disable_request_compression`」の例の設定の情報には、以下が記載されています。
+ コードベース外でリクエスト圧縮を制御するには、3 つの同等の方法があります。次のいずれかを行うことができます。
  + `disable_request_compression` を使用して設定ファイルで設定する 
  +  `AWS_DISABLE_REQUEST_COMPRESSION` を使用して環境変数として設定する
  + `aws.disableRequestCompression` を使用して JVM システムプロパティとして設定する (Java または Kotlin SDK を使用している場合)
**注記**  
また、コード内で同じ機能を直接設定する方法もありますが、その方法は各 SDK に固有であるため、このリファレンスでは取り上げていません。コード自体で設定する場合は、固有の SDK ガイドまたは API リファレンスを参照してください。
+ 何もしない場合、値はデフォルトで `false` になります。
+ このブール設定の有効な値は、`true` と `false` のみです。

各機能ページの下部には、** AWS SDKsとツールの**表があります。

この表は、SDK がページにリストされている設定をサポートしているかどうかを示しています。`Supported` 列は、次の値を使用してサポートレベルを示します。
+ `Yes` – 設定は、記述されたとおりに SDK によって完全にサポートされています。
+ `Partial` – 一部の設定がサポートされているか、動作が説明とは異なります。`Partial` の場合、その違いを示す補足説明があります。
+ `No` – どの設定もサポートされていません。これは、コードで同じ機能を達成できるかどうかについては主張していません。リストされている外部構成設定がサポートされていないことを示しているだけです。

## `Config` ファイル設定リスト
<a name="ConfigFileSettings"></a>

次の表に示す設定は、共有 AWS `config`ファイルで割り当てることができます。これらはグローバルで、すべての AWS のサービスに影響します。また、SDK とツールは、一意の設定と環境変数をサポートする場合もあります。個々の SDK またはツールでのみサポートされている設定と環境変数を確認するには、その SDK またはツール固有のガイドを参照してください。


| 設定名 | Details | 
| --- | --- | 
|  account\$1id\$1endpoint\$1mode  | [アカウントベースのエンドポイント](feature-account-endpoints.md)  | 
|  api\$1versions  | [一般設定](feature-gen-config.md)  | 
|  auth\$1scheme\$1preference  | [認証スキーム](feature-auth-scheme.md)  | 
|  aws\$1access\$1key\$1id  | [AWS アクセスキー](feature-static-credentials.md)  | 
|  aws\$1account\$1id  | [アカウントベースのエンドポイント](feature-account-endpoints.md)  | 
|  aws\$1secret\$1access\$1key  | [AWS アクセスキー](feature-static-credentials.md)  | 
|  aws\$1session\$1token  | [AWS アクセスキー](feature-static-credentials.md)  | 
|  ca\$1bundle  | [一般設定](feature-gen-config.md)  | 
|  credential\$1process  | [プロセス認証情報プロバイダー](feature-process-credentials.md)  | 
|  credential\$1source  | [ロール認証情報プロバイダーを引き受けます](feature-assume-role-credentials.md)  | 
|  defaults\$1mode  | [スマート設定デフォルト](feature-smart-config-defaults.md)  | 
|  disable\$1host\$1prefix\$1injection  | [ホストプレフィックスインジェクション](feature-host-prefix.md)  | 
|  disable\$1request\$1compression  | [リクエスト圧縮](feature-compression.md)  | 
|  duration\$1seconds  | [ロール認証情報プロバイダーを引き受けます](feature-assume-role-credentials.md)  | 
|  ec2\$1metadata\$1service\$1endpoint  | [IMDS 認証情報プロバイダー](feature-imds-credentials.md)  | 
|  ec2\$1metadata\$1service\$1endpoint\$1mode  | [IMDS 認証情報プロバイダー](feature-imds-credentials.md)  | 
|  ec2\$1metadata\$1v1\$1disabled  | [IMDS 認証情報プロバイダー](feature-imds-credentials.md)  | 
|  endpoint\$1discovery\$1enabled  | [エンドポイント検出](feature-endpoint-discovery.md)  | 
|  endpoint\$1url  | [サービス固有のエンドポイント](feature-ss-endpoints.md)  | 
|  external\$1id  | [ロール認証情報プロバイダーを引き受けます](feature-assume-role-credentials.md)  | 
|  ignore\$1configured\$1endpoint\$1urls  | [サービス固有のエンドポイント](feature-ss-endpoints.md)  | 
|  max\$1attempts  | [再試行動作](feature-retry-behavior.md)  | 
|  metadata\$1service\$1num\$1attempts  | [Amazon EC2 インスタンスメタデータ](feature-ec2-instance-metadata.md)  | 
|  metadata\$1service\$1timeout  | [Amazon EC2 インスタンスメタデータ](feature-ec2-instance-metadata.md)  | 
|  mfa\$1serial  | [ロール認証情報プロバイダーを引き受けます](feature-assume-role-credentials.md)  | 
|  output  | [一般設定](feature-gen-config.md)  | 
|  parameter\$1validation  | [一般設定](feature-gen-config.md)  | 
|  region  | [AWS リージョン](feature-region.md)  | 
|  request\$1checksum\$1calculation  | [Amazon S3 のデータ整合性保護](feature-dataintegrity.md)  | 
|  request\$1min\$1compression\$1size\$1bytes  | [リクエスト圧縮](feature-compression.md)  | 
|  response\$1checksum\$1validation  | [Amazon S3 のデータ整合性保護](feature-dataintegrity.md)  | 
|  retry\$1mode  | [再試行動作](feature-retry-behavior.md)  | 
|  role\$1arn  | [ロール認証情報プロバイダーを引き受けます](feature-assume-role-credentials.md)  | 
|  role\$1session\$1name  | [ロール認証情報プロバイダーを引き受けます](feature-assume-role-credentials.md)  | 
|  s3\$1disable\$1express\$1session\$1auth  | [S3 Express One Zone セッション認証](feature-s3-express.md)  | 
|  s3\$1disable\$1multiregion\$1access\$1points  | [Amazon S3 マルチリージョンアクセスポイント](feature-s3-mrap.md)  | 
|  s3\$1use\$1arn\$1region  | [Amazon S3 アクセスポイント](feature-s3-access-point.md)  | 
|  sdk\$1ua\$1app\$1id  | [アプリケーション ID ](feature-appid.md)  | 
|  sigv4a\$1signing\$1region\$1set  | [認証スキーム](feature-auth-scheme.md)  | 
|  source\$1profile  | [ロール認証情報プロバイダーを引き受けます](feature-assume-role-credentials.md)  | 
|  sso\$1account\$1id  | [IAM Identity Center 認証情報プロバイダー](feature-sso-credentials.md)  | 
|  sso\$1region  | [IAM Identity Center 認証情報プロバイダー](feature-sso-credentials.md)  | 
|  sso\$1registration\$1scopes  | [IAM Identity Center 認証情報プロバイダー](feature-sso-credentials.md)  | 
|  sso\$1role\$1name  | [IAM Identity Center 認証情報プロバイダー](feature-sso-credentials.md)  | 
|  sso\$1start\$1url  | [IAM Identity Center 認証情報プロバイダー](feature-sso-credentials.md)  | 
|  sts\$1regional\$1endpoints  | [AWS STS リージョンエンドポイント](feature-sts-regionalized-endpoints.md)  | 
|  use\$1dualstack\$1endpoint  | [デュアルスタックと FIPS エンドポイント](feature-endpoints.md)  | 
|  use\$1fips\$1endpoint  | [デュアルスタックと FIPS エンドポイント](feature-endpoints.md)  | 
|  web\$1identity\$1token\$1file  | [ロール認証情報プロバイダーを引き受けます](feature-assume-role-credentials.md)  | 

## `Credentials` ファイル設定リスト
<a name="CredFileSettings"></a>

次の表に示す設定は、共有 AWS `credentials`ファイルで割り当てることができます。これらはグローバルで、すべての AWS のサービスに影響します。また、SDK とツールは、一意の設定と環境変数をサポートする場合もあります。個々の SDK またはツールでのみサポートされている設定と環境変数を確認するには、その SDK またはツール固有のガイドを参照してください。


| 設定名 | Details | 
| --- | --- | 
|  aws\$1access\$1key\$1id  | [AWS アクセスキー](feature-static-credentials.md)  | 
|  aws\$1secret\$1access\$1key  | [AWS アクセスキー](feature-static-credentials.md)  | 
|  aws\$1session\$1token  | [AWS アクセスキー](feature-static-credentials.md)  | 

## 環境変数の一覧
<a name="EVarSettings"></a>

ほとんどの SDK でサポートされる環境変数は、以下の表に示されています。これらはグローバルで、すべての AWS のサービスに影響します。また、SDK とツールは、一意の設定と環境変数をサポートする場合もあります。個々の SDK またはツールでのみサポートされている設定と環境変数を確認するには、その SDK またはツール固有のガイドを参照してください。


| 設定名 | Details | 
| --- | --- | 
|  AWS\$1ACCESS\$1KEY\$1ID  | [AWS アクセスキー](feature-static-credentials.md)  | 
|  AWS\$1ACCOUNT\$1ID  | [アカウントベースのエンドポイント](feature-account-endpoints.md)  | 
|  AWS\$1ACCOUNT\$1ID\$1ENDPOINT\$1MODE  | [アカウントベースのエンドポイント](feature-account-endpoints.md)  | 
|  AWS\$1AUTH\$1SCHEME\$1PREFERENCE  | [認証スキーム](feature-auth-scheme.md)  | 
|  AWS\$1CA\$1BUNDLE  | [一般設定](feature-gen-config.md)  | 
|  AWS\$1CONFIG\$1FILE  | [AWS SDKs とツールの共有`config`ファイルと`credentials`ファイルの場所の検索と変更](file-location.md)  | 
|  AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN  | [コンテナ認証情報プロバイダー](feature-container-credentials.md)  | 
|  AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN\$1FILE  | [コンテナ認証情報プロバイダー](feature-container-credentials.md)  | 
|  AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI  | [コンテナ認証情報プロバイダー](feature-container-credentials.md)  | 
|  AWS\$1CONTAINER\$1CREDENTIALS\$1RELATIVE\$1URI  | [コンテナ認証情報プロバイダー](feature-container-credentials.md)  | 
|  AWS\$1DEFAULTS\$1MODE  | [スマート設定デフォルト](feature-smart-config-defaults.md)  | 
|  AWS\$1DISABLE\$1HOST\$1PREFIX\$1INJECTION  | [ホストプレフィックスインジェクション](feature-host-prefix.md)  | 
|  AWS\$1DISABLE\$1REQUEST\$1COMPRESSION  | [リクエスト圧縮](feature-compression.md)  | 
|  AWS\$1EC2\$1METADATA\$1DISABLED  | [IMDS 認証情報プロバイダー](feature-imds-credentials.md)  | 
|  AWS\$1EC2\$1METADATA\$1SERVICE\$1ENDPOINT  | [IMDS 認証情報プロバイダー](feature-imds-credentials.md)  | 
|  AWS\$1EC2\$1METADATA\$1SERVICE\$1ENDPOINT\$1MODE  | [IMDS 認証情報プロバイダー](feature-imds-credentials.md)  | 
|  AWS\$1EC2\$1METADATA\$1V1\$1DISABLED  | [IMDS 認証情報プロバイダー](feature-imds-credentials.md)  | 
|  AWS\$1ENABLE\$1ENDPOINT\$1DISCOVERY  | [エンドポイント検出](feature-endpoint-discovery.md)  | 
|  AWS\$1ENDPOINT\$1URL  | [サービス固有のエンドポイント](feature-ss-endpoints.md)  | 
|  AWS\$1ENDPOINT\$1URL\$1<SERVICE>  | [サービス固有のエンドポイント](feature-ss-endpoints.md)  | 
|  AWS\$1IGNORE\$1CONFIGURED\$1ENDPOINT\$1URLS  | [サービス固有のエンドポイント](feature-ss-endpoints.md)  | 
|  AWS\$1MAX\$1ATTEMPTS  | [再試行動作](feature-retry-behavior.md)  | 
|  AWS\$1METADATA\$1SERVICE\$1NUM\$1ATTEMPTS  | [Amazon EC2 インスタンスメタデータ](feature-ec2-instance-metadata.md)  | 
|  AWS\$1METADATA\$1SERVICE\$1TIMEOUT  | [Amazon EC2 インスタンスメタデータ](feature-ec2-instance-metadata.md)  | 
|  AWS\$1PROFILE  | [共有ファイル`config`と `credentials` ファイルを使用して AWS SDKs とツールをグローバルに設定する](file-format.md)  | 
|  AWS\$1REGION  | [AWS リージョン](feature-region.md)  | 
|  AWS\$1REQUEST\$1CHECKSUM\$1CALCULATION  | [Amazon S3 のデータ整合性保護](feature-dataintegrity.md)  | 
|  AWS\$1REQUEST\$1MIN\$1COMPRESSION\$1SIZE\$1BYTES  | [リクエスト圧縮](feature-compression.md)  | 
|  AWS\$1RESPONSE\$1CHECKSUM\$1VALIDATION  | [Amazon S3 のデータ整合性保護](feature-dataintegrity.md)  | 
|  AWS\$1RETRY\$1MODE  | [再試行動作](feature-retry-behavior.md)  | 
|  AWS\$1ROLE\$1ARN  | [ロール認証情報プロバイダーを引き受けます](feature-assume-role-credentials.md)  | 
|  AWS\$1ROLE\$1SESSION\$1NAME  | [ロール認証情報プロバイダーを引き受けます](feature-assume-role-credentials.md)  | 
|  AWS\$1S3\$1DISABLE\$1EXPRESS\$1SESSION\$1AUTH  | [S3 Express One Zone セッション認証](feature-s3-express.md)  | 
|  AWS\$1S3\$1DISABLE\$1MULTIREGION\$1ACCESS\$1POINTS  | [Amazon S3 マルチリージョンアクセスポイント](feature-s3-mrap.md)  | 
|  AWS\$1S3\$1USE\$1ARN\$1REGION  | [Amazon S3 アクセスポイント](feature-s3-access-point.md)  | 
|  AWS\$1SDK\$1UA\$1APP\$1ID  | [アプリケーション ID ](feature-appid.md)  | 
|  AWS\$1SECRET\$1ACCESS\$1KEY  | [AWS アクセスキー](feature-static-credentials.md)  | 
|  AWS\$1SESSION\$1TOKEN  | [AWS アクセスキー](feature-static-credentials.md)  | 
|  AWS\$1SHARED\$1CREDENTIALS\$1FILE  | [AWS SDKs とツールの共有`config`ファイルと`credentials`ファイルの場所の検索と変更](file-location.md)  | 
|  AWS\$1SIGV4A\$1SIGNING\$1REGION\$1SET  | [認証スキーム](feature-auth-scheme.md)  | 
|  AWS\$1STS\$1REGIONAL\$1ENDPOINTS  | [AWS STS リージョンエンドポイント](feature-sts-regionalized-endpoints.md)  | 
|  AWS\$1USE\$1DUALSTACK\$1ENDPOINT  | [デュアルスタックと FIPS エンドポイント](feature-endpoints.md)  | 
|  AWS\$1USE\$1FIPS\$1ENDPOINT  | [デュアルスタックと FIPS エンドポイント](feature-endpoints.md)  | 
|  AWS\$1WEB\$1IDENTITY\$1TOKEN\$1FILE  | [ロール認証情報プロバイダーを引き受けます](feature-assume-role-credentials.md)  | 

## JVM システムプロパティリスト
<a name="JVMSettings"></a>

 AWS SDK for Java および AWS SDK for Kotlin (JVM をターゲットとする) には、次の JVM システムプロパティを使用できます。JVM システムプロパティを設定する方法については、「[JVM システムプロパティを設定する方法](jvm-system-properties.md#jvm-sys-props-set)」を参照してください。


| 設定名 | Details | 
| --- | --- | 
|  aws.accessKeyId  | [AWS アクセスキー](feature-static-credentials.md)  | 
|  aws.accountId  | [アカウントベースのエンドポイント](feature-account-endpoints.md)  | 
|  aws.accountIdEndpointMode  | [アカウントベースのエンドポイント](feature-account-endpoints.md)  | 
|  aws.authSchemePreference  | [認証スキーム](feature-auth-scheme.md)  | 
|  aws.configFile  | [AWS SDKs とツールの共有`config`ファイルと`credentials`ファイルの場所の検索と変更](file-location.md)  | 
|  aws.defaultsMode  | [スマート設定デフォルト](feature-smart-config-defaults.md)  | 
|  aws.disableEc2MetadataV1  | [IMDS 認証情報プロバイダー](feature-imds-credentials.md)  | 
|  aws.disableHostPrefixInjection  | [ホストプレフィックスインジェクション](feature-host-prefix.md)  | 
|  aws.disableRequestCompression  | [リクエスト圧縮](feature-compression.md)  | 
|  aws.disableS3ExpressAuth  | [S3 Express One Zone セッション認証](feature-s3-express.md)  | 
|  aws.ec2MetadataServiceEndpoint  | [IMDS 認証情報プロバイダー](feature-imds-credentials.md)  | 
|  aws.ec2MetadataServiceEndpointMode  | [IMDS 認証情報プロバイダー](feature-imds-credentials.md)  | 
|  aws.endpointDiscoveryEnabled  | [エンドポイント検出](feature-endpoint-discovery.md)  | 
|  aws.endpointUrl  | [サービス固有のエンドポイント](feature-ss-endpoints.md)  | 
|  aws.endpointUrl<ServiceName>  | [サービス固有のエンドポイント](feature-ss-endpoints.md)  | 
|  aws.ignoreConfiguredEndpointUrls  | [サービス固有のエンドポイント](feature-ss-endpoints.md)  | 
|  aws.maxAttempts  | [再試行動作](feature-retry-behavior.md)  | 
|  aws.profile  | [共有ファイル`config`と `credentials` ファイルを使用して AWS SDKs とツールをグローバルに設定する](file-format.md)  | 
|  aws.region  | [AWS リージョン](feature-region.md)  | 
|  aws.requestChecksumCalculation  | [Amazon S3 のデータ整合性保護](feature-dataintegrity.md)  | 
|  aws.requestMinCompressionSizeBytes  | [リクエスト圧縮](feature-compression.md)  | 
|  aws.responseChecksumValidation  | [Amazon S3 のデータ整合性保護](feature-dataintegrity.md)  | 
|  aws.retryMode  | [再試行動作](feature-retry-behavior.md)  | 
|  aws.roleArn  | [ロール認証情報プロバイダーを引き受けます](feature-assume-role-credentials.md)  | 
|  aws.roleSessionName  | [ロール認証情報プロバイダーを引き受けます](feature-assume-role-credentials.md)  | 
|  aws.s3DisableMultiRegionAccessPoints  | [Amazon S3 マルチリージョンアクセスポイント](feature-s3-mrap.md)  | 
|  aws.s3UseArnRegion  | [Amazon S3 アクセスポイント](feature-s3-access-point.md)  | 
|  aws.secretAccessKey  | [AWS アクセスキー](feature-static-credentials.md)  | 
|  aws.sessionToken  | [AWS アクセスキー](feature-static-credentials.md)  | 
|  aws.sharedCredentialsFile  | [AWS SDKs とツールの共有`config`ファイルと`credentials`ファイルの場所の検索と変更](file-location.md)  | 
|  aws.useDualstackEndpoint  | [デュアルスタックと FIPS エンドポイント](feature-endpoints.md)  | 
|  aws.useFipsEndpoint  | [デュアルスタックと FIPS エンドポイント](feature-endpoints.md)  | 
|  aws.webIdentityTokenFile  | [ロール認証情報プロバイダーを引き受けます](feature-assume-role-credentials.md)  | 
|  sdk.ua.appId  | [アプリケーション ID ](feature-appid.md)  | 

# AWS SDKs標準化された認証情報プロバイダー
<a name="standardized-credentials"></a>

多くの認証情報プロバイダーは、一貫したデフォルト値に標準化されており、多くの SDK で同じように動作します。この一貫性により、複数の SDK 間のコーディングの生産性と明確性が向上します。すべての設定はコード内で上書きすることができます。詳細については、お使いの特定の SDK API を参照してください。

**重要**  
すべての SDK がすべてのプロバイダーをサポートしているわけではなく、プロバイダー内のあらゆる側面をサポートしているわけでもありません。

**Topics**
+ [

## 認証情報プロバイダーチェーンを理解する
](#credentialProviderChain)
+ [

## SDK 固有およびツール固有の認証情報プロバイダーチェーン
](#sdk-chains)
+ [AWS アクセスキー](feature-static-credentials.md)
+ [ログインプロバイダー](feature-login-credentials.md)
+ [ロールプロバイダーを引き受ける](feature-assume-role-credentials.md)
+ [コンテナプロバイダー](feature-container-credentials.md)
+ [IAM Identity Center では以下のことが可能です](feature-sso-credentials.md)
+ [IMDS プロバイダー](feature-imds-credentials.md)
+ [プロセスプロバイダ](feature-process-credentials.md)

## 認証情報プロバイダーチェーンを理解する
<a name="credentialProviderChain"></a>

すべての SDK には、 AWS のサービスへのリクエストに使用する有効な認証情報を確認するための一連の場所（またはソース）があります。有効な認証情報が見つかると、検索は停止されます。この体系的な検索は、認証情報プロバイダーチェーンと呼ばれます。

標準化された認証情報プロバイダーのいずれかを使用する場合、 AWS SDKs有効期限が切れると認証情報を自動的に更新しようとします。組み込みの認証情報プロバイダーチェーンは、チェーンで使用しているプロバイダーに関係なく、アプリケーションが認証情報を更新できるようにします。SDK がこれを行うのに追加のコードは必要ありません。

SDK によって使用される個別のチェーンは異なりますが、ほとんどの場合、次のようなソースが含まれます。


| 認証情報プロバイダー | 説明 | 
| --- | --- | 
| [AWS アクセスキー](feature-static-credentials.md) | AWS IAM ユーザーの アクセスキー (AWS\$1ACCESS\$1KEY\$1ID、、 などAWS\$1SECRET\$1ACCESS\$1KEY)。 | 
| [ウェブアイデンティティまたは OpenID Connect でのフェデレーション](access-assume-role-web.md#webidentity) - ロール認証情報プロバイダーを引き受けます | よく知られている外部 ID プロバイダー (IdP) (例: Login with Amazon、Facebook、Google などの OpenID Connect (OIDC) 互換の IdP) を使用してサインインします。 AWS Security Token Service () の JSON ウェブトークン (JWT) を使用して IAM ロールのアクセス許可を引き受けますAWS STS。 | 
| [ログイン認証情報プロバイダー](feature-login-credentials.md)  | ログインしている新規または既存のコンソールセッションの認証情報を取得します。 | 
| [IAM Identity Center 認証情報プロバイダー](feature-sso-credentials.md) | から認証情報を取得します AWS IAM アイデンティティセンター。 | 
| [ロール認証情報プロバイダーを引き受けます](feature-assume-role-credentials.md) | IAM ロールのアクセス許可を引き受けることで、他のリソースにアクセスできます。（ロールの一時認証情報を取得して使用します）。 | 
| [コンテナ認証情報プロバイダー](feature-container-credentials.md) | Amazon Elastic Container Service (Amazon ECS) および Amazon Elastic Kubernetes Service (Amazon EKS) の認証情報。コンテナ認証情報プロバイダーは、お客様のコンテナ化されたアプリケーションの認証情報を取得します。 | 
| [プロセス認証情報プロバイダー](feature-process-credentials.md) | カスタム認証情報プロバイダー。認証情報を外部ソースまたはプロセス (IAM Roles Anywhere) から取得します。 | 
| [IMDS 認証情報プロバイダー](feature-imds-credentials.md) | Amazon Elastic Compute Cloud (Amazon EC2) インスタンスプロファイルの認証情報。IAM ロールを各 EC2 インスタンスに関連付けます。そのロールの一時認証情報は、インスタンスで実行中のコードで使用できるようになります。認証情報は、Amazon EC2 メタデータサービスを通じて配信されます。 | 

 チェーン内の各ステップには、設定値を割り当てる方法が複数あります。コードで指定されている設定値が常に優先されます。ただし、[環境変数](environment-variables.md) と [共有ファイル`config`と `credentials` ファイルを使用して AWS SDKs とツールをグローバルに設定する](file-format.md) もあります。詳細については、「[設定の優先順位](settings-reference.md#precedenceOfSettings)」を参照してください。

## SDK 固有およびツール固有の認証情報プロバイダーチェーン
<a name="sdk-chains"></a>

SDK またはツールに**固有**の認証情報プロバイダーチェーンの詳細に直接アクセスするには、以下から SDK またはツールを選択します。
+ [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html) 
+ [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/credproviders.html)
+ [ SDK for Go](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/configure-gosdk.html) 
+ [SDK for Java](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/credentials-chain.html) 
+ [ SDK for JavaScript](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/setting-credentials-node.html#credchain) 
+ [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/credential-providers.html) 
+ [ SDK for .NET](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/creds-assign.html)
+ [SDK for PHP](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/guide_credentials.html)
+ [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/credentials.html)
+ [SDK for Ruby](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/setup-config.html)
+ [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/credproviders.html)
+ [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/using-configuration.html)
+ [Tools for PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/creds-assign.html)

# AWS アクセスキー
<a name="feature-static-credentials"></a>

**警告**  
セキュリティリスクを避けるため、専用ソフトウェアを開発するときや実際のデータを扱うときは、IAM ユーザーを認証に使用しないでください。代わりに、[AWS IAM アイデンティティセンター](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) などの ID プロバイダーとのフェデレーションを使用してください。

 AWS IAM ユーザーの アクセスキーを AWS 認証情報として使用できます。 AWS SDK は自動的にこれらの AWS 認証情報を使用して API リクエストに署名するため AWS、ワークロードは AWS リソースとデータに安全かつ便利にアクセスできます。認証情報が一時的なもので、有効期限が切れると無効になるように、常に `aws_session_token` を使用することをおすすめします。長期の認証情報を使用することはお勧めしません。

**注記**  
 AWS がこれらの一時的な認証情報を更新できない場合は、ワークロードに影響が及ばないように認証情報の有効性 AWS を拡張できます。

 共有 AWS `credentials`ファイルは、アプリケーションソースディレクトリの外部で安全であり、共有`config`ファイルの SDK 固有の設定とは別のものであるため、認証情報を保存するために推奨される場所です。

 AWS 認証情報とアクセスキーの使用の詳細については、IAM *ユーザーガイド*の[AWS 「セキュリティ認証情報](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html)」と[「IAM ユーザーのアクセスキーの管理](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html)」を参照してください。

この機能を設定するには、以下のように使用します。

**`aws_access_key_id` - 共有 AWS `config`ファイル設定`aws_access_key_id` - 共有 AWS `credentials`ファイル設定 *(推奨メソッド)*`AWS_ACCESS_KEY_ID` - 環境変数`aws.accessKeyId` - JVM システムプロパティ: Java/Kotlin のみ**  
ユーザーを認証するための認証情報の一部として使用される AWS アクセスキーを指定します。

**`aws_secret_access_key` - 共有 AWS `config`ファイル設定`aws_secret_access_key` - 共有 AWS `credentials`ファイル設定 *(推奨メソッド)*`AWS_SECRET_ACCESS_KEY` - 環境変数`aws.secretAccessKey` - JVM システムプロパティ: Java/Kotlin のみ**  
ユーザーを認証するための認証情報の一部として使用される AWS シークレットキーを指定します。

**`aws_session_token` - 共有 AWS `config`ファイル設定`aws_session_token` - 共有 AWS `credentials`ファイル設定 *(推奨メソッド)*`AWS_SESSION_TOKEN` - 環境変数`aws.sessionToken` - JVM システムプロパティ: Java/Kotlin のみ**  
ユーザーを認証するための認証情報の一部として使用される AWS セッショントークンを指定します。この値は、ロールを引き受けるリクエストが正常に終了すると返される一時的な認証情報の一部として受け取ります。セッショントークンは、一時的なセキュリティ認証情報を手動で指定する場合にのみ必要です。ただし、長期の認証情報ではなく、一時的なセキュリティ認証情報を常に使用することをお勧めします。セキュリティの推奨事項については、「[IAM でのセキュリティのベストプラクティス](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)」を参照してください。

これらの値を取得する方法については、「[短期認証情報を使用して AWS SDKsとツールを認証する短期の認証情報](access-temp-idc.md)」を参照してください。

`config` または `credentials` ファイルに必要な値を設定する例を以下に示します。

```
[default]
aws_access_key_id = AKIAIOSFODNN7EXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
aws_session_token = AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```

Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。

```
export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AWS_SESSION_TOKEN=AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```

Windows のコマンドラインによる環境変数の設定の例を以下に示します。

```
setx AWS_ACCESS_KEY_ID AKIAIOSFODNN7EXAMPLE
setx AWS_SECRET_ACCESS_KEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
setx AWS_SESSION_TOKEN AQoEXAMPLEH4aoAH0gNCAPy...truncated...zrkuWJOgQs8IZZaIv2BXIa2R4Olgk
```

## AWS SDKsとツールによるサポート
<a name="feature-static-credentials-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい | 共有 config ファイルはサポートされていません。 | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | はい | 共有 config ファイル設定を使用するには、設定ファイルからの読み込みを有効にする必要があります。「[セッション](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)」を参照してください。 | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい |  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | はい |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | はい |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | はい |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい | 環境変数はサポートされていません。 | 

# ログイン認証情報プロバイダー
<a name="feature-login-credentials"></a>

[既存の AWS マネジメントコンソールのサインイン認証情報を使用して](https://docs.amazon.aws.com/sdkref/latest/guide/access-login.html)、プログラムによるアクセスに使用できる短期認証情報を取得できます。ブラウザベースの認証フローを完了すると、 は AWS CLI、 AWS Tools for PowerShell、 AWS SDKsなどのローカル開発ツールで動作する一時的な認証情報 AWS を生成します。

これらの認証情報を生成するには、CLI AWS で `aws login` コマンドを実行するか、 AWS Tools for PowerShell `Invoke-AWSLogin` で コマンドレットを実行します。生成された短期認証情報はローカルにキャッシュされ、 AWS SDKs で再利用できます。短期認証情報は 15 分で期限切れになりますが、必要に応じて CLI と SDKs によって最大 12 時間自動的に更新されます。更新トークンの有効期限が切れると、CLI または PowerShell を使用して再度ログインするように求められます。

ログインコマンドは、指定したプロファイルを `login_session`設定で更新します。これにより、ログインワークフロー中に選択した管理コンソールセッションの ID が保存されます。

```
[profile console]
login_session = arn:aws:iam::0123456789012:user/username
region = us-west-2
```

デフォルトでは、短期認証情報と更新トークンは、Linux および macOS、または `%USERPROFILE%\.aws\login\cache` Windows の `~/.aws/login/cache` ディレクトリの JSON ファイルに保存されます。ファイル名はログインセッション名に基づいています。ディレクトリを上書きするには、 `AWS_LOGIN_CACHE_DIRECTORY`環境変数を設定します。

## ログインプロバイダーの設定
<a name="feature-login-credentials-settings"></a>

この機能を設定するには、以下のように使用します。

**`AWS_LOGIN_CACHE_DIRECTORY` - 環境変数**  
CLI と SDKs がログインセッションプロファイルにマッピングされるキャッシュされた認証情報を保存する代替ディレクトリ。  
デフォルト値: `~/.aws/login/cache` Linux および macOS、または Windows `%USERPROFILE%\.aws\login\cache`の場合。

## AWS SDKsとツールによるサポート
<a name="feature-login-credentials-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | いいえ |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | はい |  | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい |  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | いいえ |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | いいえ |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい | CRT が必要 | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい |  | 
| [PowerShell V5 用のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい |  | 
| [PowerShell V4 用のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | いいえ |  | 

# ロール認証情報プロバイダーを引き受けます
<a name="feature-assume-role-credentials"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

ロールでは、他の方法ではアクセスできない AWS リソースへのアクセスに、一時的なセキュリティ認証情報のセットを使用する必要があるとします。これらの一時的な認証情報は、アクセスキー ID、シークレットアクセスキー、およびセキュリティトークンで構成されています。

ロールを引き受けるように SDK またはツールを設定するには、まず引き受けるのための特定の*ロール*を作成または特定する必要があります。IAM ロールは、ロール (Amazon リソースネーム (「[ARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html)」 )で一意に識別されます。ロールは別のエンティティとの信頼関係を確立します。ロールを使用する信頼されたエンティティは AWS のサービス、、別の AWS アカウント、ウェブ ID プロバイダーまたは OIDC、または SAML フェデレーションです。

IAM ロールが特定されると、そのロールから信頼されている場合は、そのロールによって付与された権限を使用するように SDK またはツールを設定できます。これを行うには、次のコマンドを使用します。

これらの設定の使用を開始するためのガイダンスについては、このガイドの「[AWS SDKsとツールを認証するための AWS 認証情報を持つロールの引き受け](access-assume-role.md)」を参照してください。

## ロール認証情報プロバイダーを引き受けます
<a name="feature-assume-role-credentials-settings"></a>

この機能を設定するには、以下のように使用します。

**`credential_source` - 共有 AWS `config`ファイル設定**  
Amazon EC2 インスタンスまたは Amazon Elastic Container Service のコンテナ内で使用され、`role_arn` パラメータで指定したロールを引き受けるために使用する認証情報を SDK またはツールが検索できる場所を指定します。  
**デフォルト値：** なし  
**有効な値:**  
+ **Environment** – SDK またはツールが環境変数 [`AWS_ACCESS_KEY_ID` と `AWS_SECRET_ACCESS_KEY`](feature-static-credentials.md) からソース認証情報を取得することを指定します。
+ **EC2InstanceMetadata** – SDK またはツールが [EC2 インスタンスプロファイルにアタッチされた IAM ロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html)を使用してソースの認証情報を取得することを指定します。
+ **EcsContainer** – SDK またはツールが、ソースの認証情報を取得するために [Amazon ECS コンテナにアタッチされた IAM ロール](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/instance_IAM_role.html)または [Amazon EKS コンテナにアタッチされた IAM ロール](https://docs.aws.amazon.com/eks/latest/userguide/security-iam-service-with-iam.html)を使用することを指定します。
`credential_source` と `source_profile` の両方を同じプロファイルで指定することはできません。  
認証情報を Amazon EC2 から取得する必要があることを示すために、`config` ファイルにこれを設定する例を以下に示します。  

```
credential_source = Ec2InstanceMetadata
role_arn = arn:aws:iam::123456789012:role/my-role-name
```

**`duration_seconds` - 共有 AWS `config`ファイル設定**  
ロールセッションの最大期間を秒単位で指定します。  
この設定は、プロファイルがロールの継承を指定している場合にのみ適用されます。  
**デフォルト値：** 3600 秒 (1 時間) です  
**有効な値：** この値は 900 秒 (15 分) からロールの最大セッション期間設定 (上限は 43200、すなわち12時間) までの範囲を指定できます。詳細については、「*IAM ユーザーガイド*」の「[ロールの最大セッション期間設定を表示する](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html#id_roles_use_view-role-max-session)」 を参照してください。  
`config` ファイルにこれを設定する例を以下に示します。  

```
duration_seconds = 43200
```

**`external_id` - 共有 AWS `config`ファイル設定**  
お客様のアカウントでサードパーティーがロールを引き受けるために使用される独自の識別子を指定します。  
この設定は、プロファイルが役割を引き受けるように指定していて、その役割の信頼ポリシーで `ExternalId` の値が必要な場合にのみ適用されます。この値は、プロファイルがロールを指定するときに `AssumeRole` 操作に渡される `ExternalId` パラメータにマップされます。  
**デフォルト値:** なし。  
**有効な値:** *IAM* [ユーザーガイドの AWS 「リソースへのアクセス権を第三者に付与するときに外部 ID を使用する方法](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user_externalid.html)」を参照してください。  
`config` ファイルにこれを設定する例を以下に示します。  

```
external_id = unique_value_assigned_by_3rd_party
```

**`mfa_serial` - 共有 AWS `config`ファイル設定**  
ロールを引き受けるときに使用する必要がある多要素認証 (MFA) デバイスの ID もしくはシリアル番号を指定します。  
ロールの信頼ポリシーに MFA 認証を必要とする条件が含まれているロールを引き受ける場合に必要です。MFA の詳細については、「*IAM ユーザーガイド*」の「[IAM のAWS 多要素認証](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)」を参照してください。  
**デフォルト値:** なし。  
**有効な値：** 値には、ハードウェアデバイスのシリアルナンバー (`GAHT12345678`など) または仮想 MFA デバイス (など) の Amazon リソースネーム (ARN) のいずれか指定できます。ARN の形式は以下のようになります。`arn:aws:iam::account-id:mfa/mfa-device-name`  
`config` ファイルにこれを設定する例を以下に示します。  
この例では、アカウント用に作成され、ユーザーに対して有効になっている `MyMFADevice` という仮想 MFA デバイスを想定しています。  

```
mfa_serial = arn:aws:iam::123456789012:mfa/MyMFADevice
```

**`role_arn` - 共有 AWS `config`ファイル設定`AWS_ROLE_ARN` - 環境変数`aws.roleArn` - JVM システムプロパティ: Java/Kotlin のみ**  
このプロファイルを使用してリクエストされた操作の実行に使用する IAM ロールの Amazon リソースネーム (ARN) を指定します。  
**デフォルト値：** なし。  
**有効な値：** 値は、以下の `arn:aws:iam::account-id:role/role-name` 形式の IAM ロールの ARN である必要があります。  
 さらに、以下の設定の**いずれか**を指定する必要があります。  
+ `source_profile` — そのプロファイルでその役割を引き受ける権限を持つ認証情報を検索するために使用する別のプロファイルを識別する。
+ `credential_source` — 現在の環境変数で識別される認証情報、または Amazon EC2 インスタンスプロファイルに添付されている認証情報、または Amazon ECS コンテナインスタンスを使用する。
+ `web_identity_token_file` — モバイルまたはウェブアプリケーションで認証されたユーザーにパブリックOpenID Connect (OIDC) 互換の ID プロバイダーを使用する。

**`role_session_name` - 共有 AWS `config`ファイル設定`AWS_ROLE_SESSION_NAME` - 環境変数`aws.roleSessionName` - JVM システムプロパティ: Java/Kotlin のみ**  
ロールセッションにアタッチする名前を指定します。この名前は、このセッションに関連付けられたエントリの AWS CloudTrail ログに表示されます。詳細については、「*AWS CloudTrail ユーザーガイド*」の「[CloudTrail userIdentity element](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)」を参照してください。  
**デフォルト値：**オプションパラメータ。この値を指定しない場合、セッション名は自動的に生成されます。  
**有効な値:** AWS CLI または AWS API がユーザーに代わって `AssumeRole`オペレーション (または オペレーションなどの `AssumeRoleWithWebIdentity` オペレーション) を呼び出すときに `RoleSessionName`パラメータに提供されます。この値は、クエリ可能な想定ロールユーザーの Amazon リソースネーム (ARN) の一部になり、このプロファイルによって呼び出されるオペレーションの CloudTrail ログエントリの一部として表示されます。  
 `arn:aws:sts::123456789012:assumed-role/my-role-name/my-role_session_name`.  
`config` ファイルにこれを設定する例を以下に示します。  

```
role_session_name = my-role-session-name
```

**`source_profile` - 共有 AWS `config`ファイル設定**  
元のプロファイル内の `role_arn` 設定で指定されたロールを継承するために使用される認証情報の別のプロファイルを指定します。共有 AWS `config` ファイルと `credentials` ファイルでプロファイルがどのように使用されるかについては、「」を参照してください[共有 `config` および `credentials` ファイル](file-format.md)。  
ロール引き受けプロファイルでもあるプロファイルを指定すると、認証情報が完全に解決されるように、各ロールが順番に引き継がれます。SDK が認証情報を含むプロファイルに遭遇すると、このチェーンは停止します。ロールの連鎖は、 AWS CLI または AWS API ロールセッションを最大 1 時間に制限し、増やすことはできません。詳細については、「*IAM ユーザーガイド*」 の「[ロールの主な用語と概念](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html)」を参照してください。  
**デフォルト値：** NONE。  
**有効な値：** `config` および `credentials` ファイルで定義されているプロファイルの名前で構成されるテキスト文字列。現在のプロファイルの `role_arn` に対する値も指定する必要があります。  
`credential_source` と `source_profile` の両方を同じプロファイルで指定することはできません。  
設定ファイルでこれを設定する例:  

```
[profile A]
source_profile = B
role_arn =  arn:aws:iam::123456789012:role/RoleA
role_session_name = ProfileARoleSession
                
[profile B]
credential_process = ./aws_signing_helper credential-process --certificate /path/to/certificate --private-key /path/to/private-key --trust-anchor-arn arn:aws:rolesanywhere:region:account:trust-anchor/TA_ID --profile-arn arn:aws:rolesanywhere:region:account:profile/PROFILE_ID --role-arn arn:aws:iam::account:role/ROLE_ID
```
前の例では、`A` プロファイルは SDK またはツールに、リンクされた `B` プロファイルの認証情報を自動的に検索するように指示します。この場合、`B` プロファイルは [IAM Roles Anywhere を使用した AWS SDKsとツールの認証](access-rolesanywhere.md) が提供する認証情報ヘルパーツールを使用して AWS SDK の認証情報を取得します。これらの一時的な認証情報は、次に AWS リソースへのアクセスに使用されます。指定されたロールには、 コマンド AWS のサービスや API メソッドなど、リクエストされたコードの実行を許可する IAM アクセス許可ポリシーがアタッチされている必要があります。プロファイル `A` によって実行されるすべてのアクションには、CloudTrail ログに含まれるロールセッション名が含まれます。  
ロールチェーンの 2 番目の例では、Amazon Elastic Compute Cloud インスタンスにアプリケーションがあり、そのアプリケーションに別のロールを引き受けさせる場合、次の設定を使用できます。  

```
[profile A]
source_profile = B
role_arn =  arn:aws:iam::123456789012:role/RoleA
role_session_name = ProfileARoleSession
                
[profile B]
credential_source=Ec2InstanceMetadata
```
プロファイル `A` は、Amazon EC2 インスタンスの認証情報を使用して指定されたロールを引き受け、認証情報を自動的に更新します。  


**`web_identity_token_file` - 共有 AWS `config`ファイル設定`AWS_WEB_IDENTITY_TOKEN_FILE` - 環境変数`aws.webIdentityTokenFile` - JVM システムプロパティ: Java/Kotlin のみ**  
[対応する OAuth 2.0 プロバイダー](https://wikipedia.org/wiki/List_of_OAuth_providers) または、[OpenID Connect ID 識別情報プロバイダー](https://openid.net/developers/certified/) からのアクセストークンを含むファイルへのパスを指定します。  
この設定により、「[Google](https://developers.google.com/identity/protocols/OAuth2)」 、「[Facebook](https://developers.facebook.com/docs/facebook-login/overview)」 、「[Amazon](https://login.amazon.com/)」 などの多数のウェブ ID フェデレーションプロバイダーを使用して認証を行うことができます。SDK または開発者ツールはこのファイルの内容をロードし、ユーザーに代わって `AssumeRoleWithWebIdentity` オペレーションを呼び出すときに `WebIdentityToken` 引数として渡します。  
**デフォルト値：** NONE。  
**有効な値：** この値はパスとファイル名でなければなりません。ファイルには、認識情報プロバイダーから提供される、OAuth 2.0 アクセストークンまたは OpenID Connect ID トークンが含まれていなければなりません。相対パスは、プロセスの作業ディレクトリを基準にした相対パスとして扱われます。

## AWS SDKsとツールによるサポート
<a name="assume-role-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | 部分的 | credential\$1source はサポートされていません。duration\$1seconds はサポートされていません。mfa\$1serial はサポートされていません。 | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | はい | 共有 config ファイル設定を使用するには、設定ファイルからの読み込みを有効にする必要があります。「[セッション](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)」を参照してください。 | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 部分的 | mfa\$1serial はサポートされていません。duration\$1seconds はサポートされていません。 | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 部分的 | credential\$1source はサポートされていません。mfa\$1serial はサポートされていません。JVM システムプロパティはサポートされていません。 | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | 部分的 | credential\$1source はサポートされていません。 | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | はい |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい |  | 

# コンテナ認証情報プロバイダー
<a name="feature-container-credentials"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

コンテナ認証情報プロバイダーは、お客様のコンテナ化されたアプリケーションの認証情報を取得します。この認証情報プロバイダーは、Amazon Elastic Container Service (Amazon ECS) および Amazon Elastic Kubernetes Service (Amazon EKS) をご利用のお客様に役立ちます。SDK は GET リクエストを通じて指定された HTTP エンドポイントから認証情報をロードします。

Amazon ECS を利用する場合は、認証情報の分離、認可、監査可能性を改善するために、タスク IAM ロールを使用することをお勧めします。Amazon ECS を設定すると、SDK とツールが認証情報を取得するために使用する `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` 環境変数が設定されます。この機能用に Amazon ECS を設定するには、「*Amazon Elastic Container Service デベロッパーガイド*」の「[タスク IAM ロール](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html)」を参照してください。

Amazon EKS を利用する場合は、認証情報の分離、最小特権、監査可能性、独立したオペレーション、再利用性、およびスケーラビリティを改善するために、Amazon EKS Pod Identity を利用することをお勧めします。ポッドと IAM ロールの両方は、アプリケーション用に認証情報を管理するために Kubernetes サービスアカウントに関連付けられています。Amazon EKS Pod Identity の詳細については、「**Amazon EKS ユーザーガイド**」の「[EKS Pod Identity が Pod に AWS サービスへのアクセス権を付与する仕組みを学ぶ](https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html)」を参照してください。Amazon EKS を設定すると、SDK とツールが認証情報を取得するために使用する `AWS_CONTAINER_CREDENTIALS_FULL_URI` および `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` 環境変数が設定されます。セットアップの詳細については、[「Amazon EKS ユーザーガイド」の「Amazon EKS Pod Identity エージェントのセットアップ](https://docs.aws.amazon.com/eks/latest/userguide/pod-id-agent-setup.html)」または[「 ブログウェブサイト」の「Amazon EKS Pod Identity は、Amazon EKS クラスター上のアプリケーションの IAM アクセス許可を簡素化します](https://aws.amazon.com/blogs/aws/amazon-eks-pod-identity-simplifies-iam-permissions-for-applications-on-amazon-eks-clusters/)。 **** AWS 

この機能を設定するには、以下のように使用します。

**`AWS_CONTAINER_CREDENTIALS_FULL_URI` - 環境変数**  
SDK が認証情報をリクエストするときに使用するフル HTTP URL エンドポイントを指定します。これにはスキームとホストの両方が含まれます。  
**デフォルト値：** なし。  
**有効な値：**有効な URI。  
*注意：この設定は `AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` の代替であり、`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` が設定されていない場合にのみ使用されます。*  
Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credentials
```
または  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost:8080/get-credentials
```

**`AWS_CONTAINER_CREDENTIALS_RELATIVE_URI` - 環境変数**  
SDK が認証情報をリクエストするときに使用する相対 HTTP URL エンドポイントを指定します。値は、デフォルトの Amazon ECS ホスト名 `169.254.170.2` に付加されます。  
**デフォルト値:** [なし]。  
**有効な値：**有効な相対 URI。  
Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。  

```
export AWS_CONTAINER_CREDENTIALS_RELATIVE_URI=/get-credentials?a=1
```

**`AWS_CONTAINER_AUTHORIZATION_TOKEN` - 環境変数**  
認可トークンをプレーンテキストで指定します。この変数が設定されている場合、SDK は HTTP リクエストの認可ヘッダーに環境変数の値を設定します。  
**デフォルト値：** なし。  
**有効な値：** 文字列。  
*注意：この設定は `AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` の代替であり、`AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` が設定されていない場合にのみ使用されます。*  
Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN=Basic abcd
```

**`AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE` - 環境変数**  
プレーンテキストの認可トークンを含むファイルへの絶対ファイルパスを指定します。  
**デフォルト値:** [なし]。  
**有効な値：** 文字列。  
Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。  

```
export AWS_CONTAINER_CREDENTIALS_FULL_URI=http://localhost/get-credential
export AWS_CONTAINER_AUTHORIZATION_TOKEN_FILE=/path/to/token
```

## AWS SDKsとツールによるサポート
<a name="feature-container-credentials-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | はい |  | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) がアクティブ化されると、AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI と AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN は自動的に認証に使用されます。 | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | はい | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) がアクティブ化されると、AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI と AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN は自動的に認証に使用されます。 | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | はい |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) がアクティブ化されると、AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI と AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN は自動的に認証に使用されます。 | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) がアクティブ化されると、AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI と AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN は自動的に認証に使用されます。 | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい | [Lambda SnapStart](https://docs.aws.amazon.com/lambda/latest/dg/snapstart.html#snapstart-runtimes) がアクティブ化されると、AWS\$1CONTAINER\$1CREDENTIALS\$1FULL\$1URI と AWS\$1CONTAINER\$1AUTHORIZATION\$1TOKEN は自動的に認証に使用されます。 | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | はい |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい |  | 

# IAM Identity Center 認証情報プロバイダー
<a name="feature-sso-credentials"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

この認証メカニズムは、 AWS IAM アイデンティティセンター を使用して、コード AWS のサービス の へのシングルサインオン (SSO) アクセスを取得します。

**注記**  
 AWS SDK API ドキュメントでは、IAM Identity Center 認証情報プロバイダーは SSO 認証情報プロバイダーと呼ばれます。

IAM Identity Center を有効にしたら、共有 AWS `config`ファイルで設定のプロファイルを定義します。このプロファイルは IAM Identity Center アクセスポータルへの接続に使用されます。ユーザーが IAM Identity Center で正常に認証されると、ポータルはそのユーザーに関連付けられた IAM ロールの短期認証情報を返します。SDK が設定から一時的な認証情報を取得し、 AWS のサービス リクエストに使用する方法については、「」を参照してください[AWS SDKsとツールの IAM Identity Center 認証の解決方法](understanding-sso.md)。

`config` ファイルを使用して IAM Identity Center を設定するには 2 つの方法があります。
+ **(推奨) SSO トークンプロバイダー設定** – セッション期間が延長されます。カスタムセッション期間のサポートが含まれています。
+ **更新不可のレガシー構成** — 固定の 8 時間のセッションを使用します。

どちらの構成でも、セッションの有効期限が切れたら再度サインインする必要があります。

次の 2 つのガイドには、IAM Identity Center に関する追加情報が含まれています。
+ [AWS IAM アイデンティティセンター ユーザーガイド](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)
+ [AWS IAM アイデンティティセンター ポータル API リファレンス](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/Welcome.html)

SDK とツールがこの構成を使用して認証情報を使用および更新する方法の詳細については、「[AWS SDKsとツールの IAM Identity Center 認証の解決方法](understanding-sso.md)」を参照してください。

## 前提条件
<a name="feature-sso-credentials-prereq"></a>

最初に IAM Identity Center を有効にしておく必要があります。IAM アイデンティティセンターの認証を有効にする方法の詳細については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[Enabling AWS IAM アイデンティティセンター](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-set-up-for-idc.html)」を参照してください。

**注記**  
または、完全な前提条件**と**、このページで説明されている必要な共有 `config` ファイル設定について、「[IAM Identity Center を使用して AWS SDK とツールを認証する](access-sso.md)」のセットアップガイドを参照してください。

## SSO トークンプロバイダー設定
<a name="sso-token-config"></a>

SSO トークンプロバイダー設定を使用すると、 AWS SDK またはツールは延長されたセッション期間までセッションを自動的に更新します。セッション期間と最大期間の詳細については、「 *AWS IAM アイデンティティセンター ユーザーガイド*[」の AWS 「アクセスポータルと IAM Identity Center 統合アプリケーションのセッション期間を設定する](https://docs.aws.amazon.com/singlesignon/latest/userguide/configure-user-session.html)」を参照してください。

`config` ファイルの `sso-session`セクションは、SSO アクセストークンを取得するための設定変数をグループ化するために使用され、認証情報を取得するために使用できます AWS 。`config` ファイル内のこのセクションの詳細については、「[設定ファイルの形式](file-format.md#file-format-config)」を参照してください。

次の共有 `config` ファイルの例では、`dev` プロファイルを使用して SDK またはツールを設定し、IAM Identity Center の認証情報をリクエストします。

```
[profile dev]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole

[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_registration_scopes = sso:account:access
```

前の例は `sso-session` セクションの定義とプロファイルへの関連付けを示しています。通常、 SDK が AWS 認証情報をリクエストできるように、 `profile` セクションで `sso_account_id`と を設定`sso_role_name`する必要があります。`sso_region`、`sso_start_url`、 は `sso-session`セクション内で設定`sso_registration_scopes`する必要があります。

`sso_account_id` と `sso_role_name` は SSO トークン設定のすべてのシナリオで必須というわけではありません。アプリケーション AWS のサービス がベアラー認証をサポートする のみを使用する場合、従来の AWS 認証情報は必要ありません。ベアラー認証は、ベアラートークンと呼ばれるセキュリティトークンを使用する HTTP 認証スキームです。このシナリオでは、`sso_account_id` と `sso_role_name` は必須ではありません。サービスがベアラートークン認可をサポートしているかどうかを確認するには、個々の AWS のサービス ガイドを参照してください。

登録スコープは `sso-session` の一部として設定されます。スコープは、ユーザーのアカウントに対するアプリケーションのアクセスを制限する OAuth 2.0 のメカニズムです。前の例では、アカウントとロールを一覧表示するために必要なアクセスを許可するように `sso_registration_scopes` を設定しています。

次の例は、複数のプロファイルで同じ `sso-session` 設定を再利用する方法を示しています。

```
[profile dev]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole

[profile prod]
sso_session = my-sso
sso_account_id = 111122223333
sso_role_name = SampleRole2

[sso-session my-sso]
sso_region = us-east-1
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_registration_scopes = sso:account:access
```

認証トークンは、セッション名に基づいたファイル名を使用して、`~/.aws/sso/cache` ディレクトリの下のディスクにキャッシュされます。

## 更新不可のレガシー設定
<a name="sso-legacy"></a>

トークンの自動更新は、更新不可のレガシー設定ではサポートされていません。代わりに、[SSO トークンプロバイダー設定](#sso-token-config) の使用をお勧めします。

更新不可のレガシー設定を使用するには、プロファイル内で次の設定を指定する必要があります。
+ `sso_start_url`
+ `sso_region`
+ `sso_account_id`
+ `sso_role_name`

プロファイルのユーザーポータルは、 `sso_start_url` および `sso_region` 設定を使用して指定します。アクセス許可は `sso_account_id` および `sso_role_name` 設定で指定します。

次の例では、 `config` ファイルに 4 つの必要となる値を設定します。

```
[profile my-sso-profile]
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_region = us-west-2
sso_account_id = 111122223333
sso_role_name = SSOReadOnlyRole
```

認証トークンは、`sso_start_url` に基づいたファイル名を使用して、`~/.aws/sso/cache` ディレクトリの下のディスクにキャッシュされます。

## IAM Identity Center 認証情報プロバイダーの設定
<a name="feature-sso-credentials-profile"></a>

この機能は以下を使用して設定します。

**`sso_start_url` - 共有 AWS `config`ファイル設定**  
組織の IAM Identity Center の発行者 URL またはアクセスポータル URL を指す URL。詳しくは、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[Setting up and using the AWS access portal](https://docs.aws.amazon.com/singlesignon/latest/userguide/using-the-portal.html)」を参照してください。  
 この値を確認するには、[IAM Identity Center コンソール](https://console.aws.amazon.com/singlesignon)を開き、**[ダッシュボード]** を表示して、**[AWS アクセスポータル URL]** を検索します。  
+ または、 のバージョン **2.22.0** 以降では AWS CLI、代わりに**AWS 発行者 URL** の値を使用できます。

**`sso_region` - 共有 AWS `config`ファイル設定**  
IAM Identity Center ポータルホスト AWS リージョン を含む 、つまり IAM Identity Center を有効にする前に選択したリージョン。これはデフォルトの AWS リージョンとは独立しており、異なる場合があります。  
 AWS リージョン とそのコードの完全なリストについては、『』の[「リージョンエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints)」を参照してください*Amazon Web Services 全般のリファレンス*。この値を確認するには、[IAM Identity Centerコンソール](https://console.aws.amazon.com/singlesignon)を開いて**[ダッシュボード]**を表示し、**[リージョン]**を探します。

**`sso_account_id` - 共有 AWS `config`ファイル設定**  
認証に使用する AWS Organizations サービスを通じて AWS アカウント 追加された の数値 ID。  
使用可能なアカウントのリストを確認するには、[IAM Identity Center コンソール](https://console.aws.amazon.com/singlesignon)に移動して[**AWS アカウント**］ ページを開きます。*AWS IAM アイデンティティセンター ポータル API リファレンス*の 「[ListAccounts](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_ListAccounts.html)」 API メソッドを使用して利用可能なアカウントのリストを確認することもできます。たとえば、 AWS CLI メソッド [list-accounts](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sso/list-accounts.html) を呼び出すことができます。

**`sso_role_name` - 共有 AWS `config`ファイル設定**  
ユーザーのアクセス許可を定義するIAM ロールとしてプロビジョニングされたアクセス許可セットの名前。ロールは、 で AWS アカウント 指定された に存在する必要があります`sso_account_id`。ロールの Amazon リソースネーム (ARN) ではなく、ロール名を使用してください。  
アクセス許可セットには IAM ポリシーとカスタムアクセス許可ポリシーがアタッチされており、ユーザーに割り当てられた AWS アカウントに付与されるアクセスレベルを定義します。  
ごとに使用可能なアクセス許可セットのリストを表示するには AWS アカウント、[IAM Identity Center コンソール](https://console.aws.amazon.com/singlesignon)に移動し、**AWS アカウント**ページを開きます。 AWS アカウント テーブルにリストされている正しいアクセス許可セット名を選択します。*AWS IAM アイデンティティセンター ポータル API リファレンス*の 「[ListAccountRoles](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_ListAccountRoles.html)」 API メソッドを使用して、使用可能なアクセス許可セットのリストを確認することもできます。たとえば、 AWS CLI メソッド [list-account-roles](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/sso/list-account-roles.html) を呼び出すことができます。

**`sso_registration_scopes` - 共有 AWS `config`ファイル設定**  
`sso-session` に許可するスコープのカンマ区切りのリストです。アプリケーションは 1 つ以上のスコープをリクエストでき、アプリケーションに発行されたアクセストークンは付与されたスコープに限定されます。IAM Identity Center サービスから更新トークンを取得するには、`sso:account:access` の最低限のスコープを付与する必要があります。利用可能なアクセススコープのオプションのリストについては、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[Access scopes](https://docs.aws.amazon.com/singlesignon/latest/userguide/customermanagedapps-saml2-oauth2.html#oidc-concept)」を参照してください。  
これらのスコープは、登録された OIDC クライアントがリクエストできるアクセス許可と、クライアントが取得するアクセストークンを定義します。スコープは、IAM Identity Center ベアラートークンで承認されたエンドポイントへのアクセスを許可します。  
この設定は、更新できない従来の設定には適用されません。レガシー構成を使用して発行されたトークンは、暗黙的に`sso:account:access` スコープに制限されます。

## AWS SDKsとツールによるサポート
<a name="feature-sso-credentials-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | はい | 共有 config ファイル設定を使用するには、設定ファイルからの読み込みを有効にする必要があります。「[セッション](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)」を参照してください。 | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい | 設定値はcredentialsファイルでもサポートされています。 | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | いいえ |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | はい |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 部分的 | 更新不可のレガシー設定のみ。 | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | はい |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい |  | 

# IMDS 認証情報プロバイダー
<a name="feature-imds-credentials"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

インスタンスメタデータサービス (IMDS) は、インスタンスに関するデータで、実行中のインスタンスを設定または管理するために使用します。利用可能なデータの詳細については、「*Amazon EC2 ユーザーガイド*」の「[インスタンスメタデータを使用して EC2 インスタンスを管理する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html)」を参照してください。Amazon EC2 では、インスタンスにさまざまな情報を提供できるローカルエンドポイントをインスタンスで利用可能です。インスタンスにロールがアタッチされている場合は、そのロールに有効な認証情報のセットが使用できます。SDK はそのエンドポイントを使用して、[デフォルトの認証情報プロバイダーチェーン](standardized-credentials.md#credentialProviderChain)の一部として認証情報を解決できます。インスタンスメタデータサービスバージョン 2 (IMDSv2) は、IMDS のより安全なバージョンであり、デフォルトで使用されます。再試行できない条件（HTTP エラーコード 403、404、405）が原因で失敗した場合は、IMDSv1 がフォールバックとして使用されます。

この機能を設定するには、以下のように使用します。

**`AWS_EC2_METADATA_DISABLED` - 環境変数**  
認証情報の取得に Amazon EC2 インスタンスメタデータサービス (IMDS) を使用するかどうか。  
**デフォルト値**: `false`。  
**有効な値:**  
+ **`true`** – 認証情報を取得するために IMDS を使用しません。
+ **`false`** – 認証情報を取得するために IMDS を使用します。

**`ec2_metadata_v1_disabled` - 共有 AWS `config`ファイル設定`AWS_EC2_METADATA_V1_DISABLED` - 環境変数`aws.disableEc2MetadataV1` - JVM システムプロパティ: Java/Kotlin のみ**  
IMDSv2 が失敗した場合に、Instance Metadata Service Version 1 (IMDSv1) をフォールバックとして使用するかどうか。  
新しい SDK は IMDSv1 をサポートしていないため、この設定はサポートされていません。詳細については、表 [AWS SDKsとツールによるサポート](#feature-imds-credentials-sdk-compat) を参照してください。
**デフォルト値**: `false`。  
**有効な値:**  
+ **`true`** – IMDSv1 をフォールバックとして使用しません。
+ **`false`** – IMDSv1 をフォールバックとして使用します。

**`ec2_metadata_service_endpoint` - 共有 AWS `config`ファイル設定`AWS_EC2_METADATA_SERVICE_ENDPOINT` - 環境変数`aws.ec2MetadataServiceEndpoint` - JVM システムプロパティ: Java/Kotlin のみ**  
IMDS のエンドポイント。この値は、 AWS SDKsとツールが Amazon EC2 インスタンスメタデータを検索するデフォルトの場所を上書きします。  
**デフォルト値：** `ec2_metadata_service_endpoint_mode` が `IPv4` に等しい場合、デフォルトエンドポイントは `http://169.254.169.254` です。`ec2_metadata_service_endpoint_mode` が `IPv6` に等しい場合、デフォルトのエンドポイントは `http://[fd00:ec2::254]` です。  
**有効な値：**有効な URI。

**`ec2_metadata_service_endpoint_mode` - 共有 AWS `config`ファイル設定`AWS_EC2_METADATA_SERVICE_ENDPOINT_MODE` - 環境変数`aws.ec2MetadataServiceEndpointMode` - JVM システムプロパティ: Java/Kotlin のみ**  
IMDS のエンドポイントモード。  
**デフォルト値：**`IPv4`。  
**有効な値：** `IPv4`、`IPv6`。

**注記**  
IMDS 認証情報プロバイダーは [認証情報プロバイダーチェーンを理解する](standardized-credentials.md#credentialProviderChain) の一部です。ただし、IMDS 認証情報プロバイダーは、この一連で他のいくつかのプロバイダーの後にのみチェックされます。そのため、プログラムでこのプロバイダーの認証情報を使用する場合は、設定から他の有効な認証情報プロバイダーを削除するか、別のプロファイルを使用する必要があります。あるいは、認証情報プロバイダチェーンに頼ってどのプロバイダが有効な認証情報を返すかを自動的に検出する代わりに、コード内で IMDS 認証情報プロバイダの使用を指定してください。サービスクライアントを作成するときに、認証情報ソースを直接指定できます。

## IMDS 認証情報のセキュリティ
<a name="feature-imds-credentials-sdk-security"></a>

デフォルトでは、 AWS SDK に有効な認証情報が設定されていない場合、SDK は Amazon EC2 インスタンスメタデータサービス (IMDS) を使用して AWS ロールの認証情報を取得しようとします。この動作は、`AWS_EC2_METADATA_DISABLED` 環境変数を `true` に設定することで無効にできます。これにより、不必要なネットワークアクティビティが防止され、Amazon EC2 インスタンスメタデータサービスが偽装される可能性がある信頼できないネットワークのセキュリティが強化されます。

**注記**  
AWS 有効な認証情報で設定された SDK クライアントは、これらの設定に関係なく、IMDS を使用して認証情報を取得しません。

### Amazon EC2 IMDS 認証情報の使用の無効化
<a name="feature-imds-credentials-disabling"></a>

この環境変数の設定方法は、使用中のオペレーティングシステムと、変更を持続的にしたいかどうかによって異なります。

#### Linux および macOS
<a name="feature-imds-credentials-disabling-unix"></a>

Linux または macOS を使用しているお客様は、次のコマンドを使用して、この環境変数を設定できます。

```
$ export AWS_EC2_METADATA_DISABLED=true
```

この設定を複数のシェルセッションやシステムの再起動後も維持したい場合は、`.bash_profile`、`.zsh_profile`、`.profile` などの上記のコマンドをシェルプロファイルファイルに追加できます。

#### Server
<a name="feature-imds-credentials-disabling-windows"></a>

Windows を使用しているお客様は、次のコマンドを使用して、この環境変数を設定できます。

```
$ set AWS_EC2_METADATA_DISABLED=true
```

この設定を複数のシェルセッションやシステムの再起動後も維持したい場合は、代わりに以下のコマンドを使用できます。

```
$ setx AWS_EC2_METADATA_DISABLED=true
```

**注記**  
**setx** コマンドは現在のシェルセッションに値を適用しないため、変更を有効にするにはシェルをリロードするか再度開く必要があります。

## AWS SDKsとツールによるサポート
<a name="feature-imds-credentials-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | はい | 共有 config ファイル設定を使用するには、設定ファイルからの読み込みを有効にする必要があります。「[セッション](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)」を参照してください。 | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい |  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 部分的 | JVM システムプロパティ: aws.disableEc2MetadataV1 の代わりに com.amazonaws.sdk.disableEc2MetadataV1 を使用します。aws.ec2MetadataServiceEndpoint と aws.ec2MetadataServiceEndpointMode はサポートされません。 | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | はい |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい | IMDSv1 フォールバックを使用しません。 | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい | IMDSv1 フォールバックを使用しません。 | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | はい |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい | [Amazon.Util.EC2InstanceMetadata]::EC2MetadataV1Disabled = \$1true を使用して、コードで IMDSv1 フォールバックを明示的に無効にできます。 | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい | [Amazon.Util.EC2InstanceMetadata]::EC2MetadataV1Disabled = \$1true を使用して、コードで IMDSv1 フォールバックを明示的に無効にできます。 | 

# プロセス認証情報プロバイダー
<a name="feature-process-credentials"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

SDK には、カスタムユースケースに合わせて認証情報プロバイダーチェーンを拡張する方法の機能があります。このプロバイダーは、オンプレミスの認証情報ストアからの認証情報の取得やオンプレミスの ID プロバイダーとの統合など、カスタム実装を提供するために使用できます。

 例えば、IAM Roles Anywhere は `credential_process` を使用して、アプリケーションに代わって一時的な認証情報を取得します。この用途に合わせて `credential_process` を設定するには、 [IAM Roles Anywhere を使用した AWS SDKsとツールの認証](access-rolesanywhere.md) を参照してください。

**注記**  
外部プロセスから認証情報を取得する方法を以下に示します。これは、 AWSの外部でソフトウェアを実行している場合に使用できます。 AWS コンピューティングリソース上に構築する場合は、他の認証情報プロバイダーを使用します。このオプションを使用する場合は、使用しているオペレーティングシステムのセキュリティ上のベストプラクティスに従って、設定ファイルができるだけロックされていることを確認する必要があります。SDKs と はそのような情報を AWS CLI キャプチャしてログに記録し`StdErr`、権限のないユーザーに公開する可能性があるため、カスタム認証情報ツールがシークレット情報を に書き込まないことを確認します。

この機能を設定するには、以下のように使用します。

**`credential_process` - 共有 AWS `config`ファイル設定**  
使用する認証情報を生成あるいは取得するために ユーザーに代わって SDK またはツールが実行する外部のコマンドを指定します。この設定では、SDK が呼び出すプログラム/コマンドの名前を指定します。SDK がプロセスを呼び出すと、プロセスが JSON データを `stdout` に書き込むのを待ちます。カスタムプロバイダーは、特定の形式で情報を返す必要があります。この情報には、 SDK またはツールがユーザーを認証するために使用できる認証情報が含まれています。

**注記**  
プロセス認証情報プロバイダーは [認証情報プロバイダーチェーンを理解する](standardized-credentials.md#credentialProviderChain) の一部です。ただし、プロセス認証情報プロバイダーは、このシリーズの他のいくつかのプロバイダーの後にのみチェックされます。そのため、プログラムでこのプロバイダーの認証情報を使用する場合は、設定から他の有効な認証情報プロバイダーを削除するか、別のプロファイルを使用する必要があります。あるいは、認証情報プロバイダーチェーンに頼ってどのプロバイダーが有効な認証情報を返すかを自動的に検出する代わりに、プロセス認証情報プロバイダーの使用をコードで指定してください。サービスクライアントを作成するときに、認証情報ソースを直接指定できます。

## 認証情報プログラムへのパスの指定
<a name="feature-process-credentials-detail-path"></a>

設定の値は、SDK または開発ツールがユーザーに代わって実行するプログラムへのパスを含む文字列です。
+ パスとファイル名には、A～Z、a～z、0～9、ハイフン (-)、アンダースコア (\$1)、ピリオド (.)、フォワードスラッシュ (/)、バックスラッシュ (\$1)、スペースのみを使用できます。
+ パスまたはファイル名にスペースが含まれている場合は、完全なパスとファイル名を二重引用符 (" ") で囲みます。
+ パラメータ名またはパラメータ値にスペースが含まれている場合は、その要素を二重引用符 (" ") で囲みます。囲むのは、名前または値のみであり、そのペアではありません。
+ 文字列に環境変数を含めないでください。例えば、`$HOME` または `%USERPROFILE%` を含めることはできません。
+ ホームフォルダを `~` として指定しないでください。\$1 フルパスまたはベースファイル名を指定する必要があります。ベースファイル名がある場合、システムは `PATH` 環境変数で指定されたフォルダー内でプログラムを検索しようとします。次のようにパスはオペレーティングシステムによって異なります。

  次の例は、Linux/macOS上の `config` 共有ファイルに credential\$1process を設定する方法を示しています。

  ```
  credential_process = "/path/to/credentials.sh" parameterWithoutSpaces "parameter with spaces"
  ```

  次の例は、Windows 上の `config` 共有ファイルに credential\$1process を設定する方法を示しています。

  ```
  credential_process = "C:\Path\To\credentials.cmd" parameterWithoutSpaces "parameter with spaces"
  ```
+  以下の専用プロファイル内で指定できます。

  ```
  [profile cred_process] 
  credential_process = /Users/username/process.sh 
  region = us-east-1
  ```

## 認証情報プログラムからの有効な出力
<a name="feature-process-credentials-output"></a>

SDK はプロファイルで指定されたようにコマンドを実行し、次に標準出力からデータを読み取ります。スクリプトであるかバイナリープログラムであるかに関わらず、指定するコマンドは、以下の構文と一致する JSON 出力を `STDOUT` に生成する必要があります。

```
{
    "Version": 1,
    "AccessKeyId": "an AWS access key",
    "SecretAccessKey": "your AWS secret access key",
    "SessionToken": "the AWS session token for temporary credentials", 
    "Expiration": "RFC3339 timestamp for when the credentials expire"
}
```

**注記**  
本文書の執筆時点では、`Version` キーは `1` に設定する必要があります。構造が進化するため、時間の経過と共に増えていく可能性があります。

`Expiration` キーは、RFC3339 形式のタイムスタンプです。`Expiration` キーがツールの出力にない場合、SDK はこの認証情報が更新されない長期の認証情報であると判断します。それ以外の認証情報は一時的な認証情報と見なされ、有効期限が切れる前に `credential_process` を再実行して自動的に更新されます。

**注記**  
SDK は、外部プロセスの認証情報をロールを引き受けるような認証情報としてキャッシュ***しません***。キャッシュが必要な場合は、外部プロセス内で実装する必要があります。

外部プロセスはゼロ以外のリターンコードを返して、認証情報の取得時にエラーが発生したことを示すことができます。

## AWS SDKsとツールによるサポート
<a name="feature-process-credentials-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | はい | 共有 config ファイル設定を使用するには、設定ファイルからの読み込みを有効にする必要があります。「[セッション](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)」を参照してください。 | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい |  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | はい |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | はい |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | はい |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい |  | 

# AWS SDKs標準化された機能
<a name="standardized-features"></a>

多くの機能は、一貫したデフォルトに標準化されており、多くの SDK で同じように動作します。この一貫性により、複数の SDK 間のコーディングの生産性と明確性が向上します。すべての設定はコード内で上書きできます。詳細については、特定の SDK API を参照してください。

**重要**  
すべての SDK がすべての機能をサポートしているわけではなく、機能内のすべての側面をサポートしているわけでもありません。

**Topics**
+ [アカウントベースのエンドポイント](feature-account-endpoints.md)
+ [アプリケーション ID](feature-appid.md)
+ [Amazon EC2 インスタンスメタデータ](feature-ec2-instance-metadata.md)
+ [Amazon S3 アクセスポイント](feature-s3-access-point.md)
+ [Amazon S3 マルチリージョンアクセスポイント](feature-s3-mrap.md)
+ [S3 Express One Zone セッション認証](feature-s3-express.md)
+ [認証スキーム](feature-auth-scheme.md)
+ [AWS リージョン](feature-region.md)
+ [AWS STS リージョンエンドポイント](feature-sts-regionalized-endpoints.md)
+ [データ整合性保護](feature-dataintegrity.md)
+ [デュアルスタックと FIPS エンドポイント](feature-endpoints.md)
+ [エンドポイント検出](feature-endpoint-discovery.md)
+ [一般設定](feature-gen-config.md)
+ [ホストプレフィックスインジェクション](feature-host-prefix.md)
+ [IMDS クライアント](feature-imds-client.md)
+ [再試行動作](feature-retry-behavior.md)
+ [リクエスト圧縮](feature-compression.md)
+ [サービス固有のエンドポイント](feature-ss-endpoints.md)
+ [スマート設定デフォルト](feature-smart-config-defaults.md)

# アカウントベースのエンドポイント
<a name="feature-account-endpoints"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

アカウントベースのエンドポイントは、 AWS アカウント アカウント ID を使用し、この機能をサポートしているサービスのリクエストをルーティングして、高いパフォーマンスとスケーラビリティを確保するのに役立ちます。アカウントベースのエンドポイントをサポートする AWS SDK とサービスを使用する場合、SDK クライアントはリージョンのエンドポイントではなくアカウントベースのエンドポイントを構築して使用します。アカウント ID が SDK クライアントに表示されない場合、クライアントはリージョンのエンドポイントを使用します。アカウントベースのエンドポイントは の形式をとり`https://<account-id>.ddb.<region>.amazonaws.com`、 `<account-id>`と `<region>`は AWS アカウント ID と です AWS リージョン。

この機能を設定するには、以下のように使用します。

**`aws_account_id` - 共有 AWS `config`ファイル設定`AWS_ACCOUNT_ID` - 環境変数`aws.accountId` - JVM システムプロパティ: Java/Kotlin のみ**  
 AWS アカウント ID。アカウントベースのエンドポイントのルーティングに使用されます。 AWS アカウント ID の形式は 111122223333 のようになります。  
 アカウントベースのエンドポイントのルーティングは、一部のサービスのリクエストパフォーマンスを向上させます。

**`account_id_endpoint_mode` - 共有 AWS `config`ファイル設定`AWS_ACCOUNT_ID_ENDPOINT_MODE` - 環境変数`aws.accountIdEndpointMode` - JVM システムプロパティ: Java/Kotlin のみ**  
この設定は、必要に応じてアカウントベースのエンドポイントのルーティングをオフにし、アカウントベースのルールをバイパスするために使用されます。  
**デフォルト値**: `preferred`  
**有効な値:**  
+ **`preferred`** – アカウント ID が使用可能な場合、エンドポイントに含める必要があります。
+ **`disabled`** – 解決済みのエンドポイントにアカウント ID は含まれません。
+ **`required`** – エンドポイントにアカウント ID が含まれる必要があります。アカウント ID が使用できない場合、SDK はエラーをスローします。

## AWS SDKsとツールによるサポート
<a name="account-endpoints-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | SDK バージョンでリリース | 注意または詳細情報 | 
| --- | --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい | 2.25.0 |  | 
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | はい | 1.38.0 |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | いいえ |  |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい | v1.35.0 |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | いいえ |  |  | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい | v2.28.4 |  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | はい | v1.12.771 |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい | v3.656.0 |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | いいえ |  |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい | v1.3.37 |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい | 4.0.0 |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | いいえ |  |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい | v3.318.0 |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい | 1.37.0 |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい | v1.123.0 |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい | リリース-2025-04-24 |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | はい | 1.2.0 |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | いいえ |  |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | いいえ |  |  | 

# アプリケーション ID
<a name="feature-appid"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

単一の を複数のカスタマーアプリケーションで使用して、 を呼び出す AWS アカウント ことができます AWS のサービス。アプリケーション ID を使用すると、顧客は を使用して一連の呼び出しを行ったソースアプリケーションを特定できます AWS アカウント。 AWS SDKs と サービスは、この値を 以外の方法で使用または解釈して顧客との通信に表示しません。たとえば、この値を運用 E メールや に含める AWS Health Dashboard ことで、通知に関連付けられているアプリケーションを一意に識別できます。

この機能を設定するには、以下のように使用します。

**`sdk_ua_app_id` - 共有 AWS `config`ファイル設定`AWS_SDK_UA_APP_ID` - 環境変数`sdk.ua.appId` - JVM システムプロパティ: Java/Kotlin のみ**  
この設定は、特定の 内のどのアプリケーションが を呼び AWS アカウント 出すかを識別するためにアプリケーションに割り当てる一意の文字列です AWS。  
**デフォルト値**: `None`  
**有効な値:** 最大長が 50 の文字列。文字、数字、および次の特殊文字を使用できます: `!`、`#`、`$``%`、`&`、`'`、`*``+`、```、`-``.``^``_`、`|`、`~`。

`config` ファイルにこの値を設定する例を以下に示します。

```
[default]
sdk_ua_app_id=ABCDEF
```

Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。

```
export AWS_SDK_UA_APP_ID=ABCDEF
export AWS_SDK_UA_APP_ID="ABC DEF"
```

Windows のコマンドラインによる環境変数の設定の例を以下に示します。

```
setx AWS_SDK_UA_APP_ID ABCDEF
setx AWS_SDK_UA_APP_ID="ABC DEF"
```

使用するシェルに特別な意味を持つ記号を含める場合は、必要に応じて値をエスケープします。

## AWS SDKsとツールによるサポート
<a name="appid-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい | 共有 config ファイルはサポートされていません。 | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | いいえ |  | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 部分的 | 共有 config ファイル設定はサポートされておらず、環境変数はサポートされていません。 | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | いいえ |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | いいえ |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい | JVM システムプロパティは aws.userAgentAppId です。 | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | はい |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい |  | 

# Amazon EC2 インスタンスメタデータ
<a name="feature-ec2-instance-metadata"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

Amazon EC2 では、インスタンスメタデータサービス (IMDS) と呼ばれるサービスがインスタンスで使用できます。このサービスの詳細については、「*Amazon EC2 ユーザーガイド*」の「[インスタンスメタデータを使用して EC2 インスタンスを管理する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html)」を参照してください。IAM ロールで設定された Amazon EC2 インスタンスで認証情報の取得を試行すると、インスタンスメタデータサービスへの接続が調整可能になります。

この機能を設定するには、以下のように使用します。

**`metadata_service_num_attempts` - 共有 AWS `config`ファイル設定`AWS_METADATA_SERVICE_NUM_ATTEMPTS` - 環境変数**  
この設定は、インスタンスメタデータサービスからデータの取得を試行するとき、停止するまでに試行する総回数を指定します。  
**デフォルト値：** 1  
**有効な値：**1 以上の数値。

**`metadata_service_timeout` - 共有 AWS `config`ファイル設定`AWS_METADATA_SERVICE_TIMEOUT` - 環境変数**  
インスタンスメタデータサービスからデータの取得を試行するときにタイムアウトするまでの秒数を指定。  
**デフォルト値：** 1  
**有効な値：**1 以上の数値。

`config` ファイルに次の値を設定する例を以下に示します。

```
[default]
metadata_service_num_attempts=10
metadata_service_timeout=10
```

Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。

```
export AWS_METADATA_SERVICE_NUM_ATTEMPTS=10
export AWS_METADATA_SERVICE_TIMEOUT=10
```

Windows のコマンドラインによる環境変数の設定の例を以下に示します。

```
setx AWS_METADATA_SERVICE_NUM_ATTEMPTS 10
setx AWS_METADATA_SERVICE_TIMEOUT 10
```

## AWS SDKsとツールによるサポート
<a name="feature-ec2-instance-metadata-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | いいえ |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | いいえ |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | いいえ |  | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | 部分的 | AWS\$1METADATA\$1SERVICE\$1TIMEOUT のみサポートされています。 | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 部分的 | AWS\$1METADATA\$1SERVICE\$1TIMEOUT のみサポートされています。 | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | いいえ |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | いいえ |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | いいえ |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | いいえ |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | いいえ |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | いいえ |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | いいえ |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | いいえ |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | いいえ |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | いいえ |  | 

# Amazon S3 アクセスポイント
<a name="feature-s3-access-point"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

Amazon S3 サービスでは、Amazon S3 バケットを操作する代替方法としてアクセスポイントが使用できます。アクセスポイントには、バケットに直接ではなく、一意のポリシーと設定を適用できます。 AWS SDKs を使用すると、バケット名を明示的に指定する代わりに、バケットフィールドのアクセスポイント Amazon リソースネーム (ARNs) を API オペレーションに使用できます。アクセスポイント ARN と [https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html) を使用してバケットからオブジェクトを取得したり、アクセスポイント ARN と [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html) を使用してバケットにオブジェクトを追加したりするなど、特定の操作に使用されます。

Amazon S3 Access Points と ARN の詳細については、「*Amazon S3 ユーザーガイド*」の「[アクセスポイントの使用](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-access-points.html)」を参照してください。

この機能を設定するには、以下のように使用します。

**`s3_use_arn_region` - 共有 AWS `config`ファイル設定`AWS_S3_USE_ARN_REGION` - 環境変数`aws.s3UseArnRegion` - JVM システムプロパティ: Java/Kotlin のみコード内で値を直接設定するには、使用している SDK に直接問い合わせてください。**  
この設定は、SDK がアクセスポイント ARN を使用してリクエストのリージョンエンドポイント AWS リージョン を構築するかどうかを制御します。SDK AWS リージョン は、ARN がクライアントの設定と同じ AWS パーティションによって処理されていることを検証 AWS リージョン し、ほとんどの場合失敗するクロスパーティション呼び出しを防止します。複数定義した場合、コードで設定されたものが優先され、次に環境変数設定が続きます。  
**デフォルト値**: `false`  
**有効な値:**  
+ **`true`** – SDK は、クライアントの設定ではなく、エンドポイントを構築する AWS リージョン ときに ARN を使用します AWS リージョン。例外: クライアントの AWS リージョン が FIPS に設定されている場合は AWS リージョン、ARN の と一致する必要があります AWS リージョン。そうしないと、エラーが発生します。
+ **`false`** – SDK は、エンドポイントを構築するときに、クライアントで設定された の代わりに ARN の AWS リージョン を使用します。

## AWS SDKsとツールによるサポート
<a name="access-point-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | はい | 共有 config ファイル設定を使用するには、設定ファイルからの読み込みを有効にする必要があります。「[セッション](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)」を参照してください。 | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい |  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | はい | JVM システムプロパティはサポートされていません。 | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | はい |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい | 標準の優先順位には従いません。共有 config ファイルの値が環境変数よりも優先されます。 | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | いいえ |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | いいえ |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい | 標準の優先順位には従いません。共有 config ファイルの値が環境変数よりも優先されます。 | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい | 標準の優先順位には従いません。共有 config ファイルの値が環境変数よりも優先されます。 | 

# Amazon S3 マルチリージョンアクセスポイント
<a name="feature-s3-mrap"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

Amazon S3 マルチリージョンアクセスポイントを使用すると、アプリケーションが複数の AWS リージョンにあるAmazon S3 バケットからのリクエストを実行するために使用できるグローバルエンドポイントを作成できます。マルチリージョンアクセスポイントを使用して、単一のリージョンで使用されるのと同じアーキテクチャでマルチリージョンアプリケーションを構築し、世界中のどこでもこれらのアプリケーションを実行することができます。

マルチリージョンアクセスポイントの詳細については、「*Amazon S3 ユーザーガイド*」の「 [Amazon S3 のマルチリージョンアクセスポイント](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPoints.html)」を参照してください。

マルチリージョンアクセスポイントの Amazon リソースネーム (ARN) の機能の詳細については、「*Amazon S3 ユーザーガイド*」の「[マルチリージョンアクセスポイントを使用したリクエスト](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRequests.html)」を参照してください。

マルチリージョンアクセスポイント作成の詳細については、「*Amazon S3 ユーザーガイド*」の「 [マルチリージョンアクセスポイントの管理](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ManagingMultiRegionAccessPoints.html)」を参照してください。

SigV4A アルゴリズムは、グローバルリージョンリクエストの署名に使用される署名実装です。このアルゴリズムは、[AWS 共通ランタイム (CRT) ライブラリ](common-runtime.md) への依存関係を通じて SDK によって取得されます。

この機能を設定するには、以下のように使用します。

**`s3_disable_multiregion_access_points` - 共有 AWS `config`ファイル設定`AWS_S3_DISABLE_MULTIREGION_ACCESS_POINTS` - 環境変数`aws.s3DisableMultiRegionAccessPoints` - JVM システムプロパティ: Java/Kotlin のみコード内で値を直接設定するには、使用している SDK を直接調べてください。**  
この設定は、SDK がクロスリージョンリクエストを試みる可能性があるかどうかを制御します。複数定義した場合、コードで設定されたものが優先され、次に環境変数設定が続きます。  
**デフォルト値**: `false`  
**有効な値:**  
+ **`true`** – クロスリージョンリクエストの使用を停止します。
+ **`false`** – マルチリージョンアクセスポイントを使用したクロスリージョンリクエストを有効にします。

## AWS SDKsとツールによるサポート
<a name="s3-mrap-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | いいえ |  | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい |  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | いいえ |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | いいえ |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | いいえ |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい |  | 

# S3 Express One Zone セッション認証
<a name="feature-s3-express"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

S3 Express One Zone は頻繁にアクセスされるデータに対して 1 桁ミリ秒のレイテンシーを実現する、Amazon S3 の高性能ストレージクラスです。S3 Express One Zone バケットを使用すると、 AWS SDKsとツールは、データリクエストの低レイテンシー認可用に最適化されたセッションベースの認証を自動的に使用します。セッショントークンをゾーン (オブジェクトレベル) オペレーションで使用して認可関連のレイテンシーをセッション内の多数のリクエストに分散させることで、認証のオーバーヘッドが減少し、全体的なリクエストのパフォーマンスが向上します。

S3 Express One Zone バケットは、`bucket-name--usw2-az1--x-s3` などのアベイラビリティーゾーン ID を含む特定の命名形式を使用します。SDK はこの命名パターンを検出すると、リクエストを適切な S3 Express One Zone エンドポイントに自動的にルーティングし、最適化された認証フローを適用します。セッション認証は、バケットへの低レイテンシーアクセスを実現する一時的なバケット固有の認証情報を作成し、SDK によって自動的にキャッシュおよび更新されます。詳細については、「*Amazon S3 ユーザーガイド*」の「[S3 Express One Zone](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-bucket-high-performance.html#s3-express-one-zone)」を参照してください。

S3 Express One Zone バケットでは、セッション認証はデフォルトで有効になっています。

この機能を設定するには、以下のように使用します。

**`s3_disable_express_session_auth` - 共有 AWS `config`ファイル設定`AWS_S3_DISABLE_EXPRESS_SESSION_AUTH` - 環境変数`aws.disableS3ExpressAuth` - JVM システムプロパティ: Java/Kotlin のみ**  
S3 Express One Zone セッション認証を無効にするかどうかを制御します。`true` に設定すると、SDK はセッション認証の代わりに S3 Express One Zone バケットに標準 SigV4 認証を使用します。  
**デフォルト値**: `false`  
**有効な値:**  
+ **`true`** – S3 Express One Zone セッション認証を無効にします。
+ **`false`** – S3 Express One Zone セッション認証を有効にします。

`config` ファイルにこの値を設定する例を以下に示します。

```
[default]
s3_disable_express_session_auth=true
```

Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。

```
export AWS_S3_DISABLE_EXPRESS_SESSION_AUTH=true
```

Windows のコマンドラインによる環境変数の設定の例を以下に示します。

```
setx AWS_S3_DISABLE_EXPRESS_SESSION_AUTH true
```

## AWS SDKsとツールによるサポート
<a name="s3-express-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | いいえ | 共有 config ファイル設定を使用するには、設定ファイルからの読み込みを有効にする必要があります。「[セッション](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)」を参照してください。 | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい |  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | いいえ |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | いいえ |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい | JVM システムプロパティは aws.s3DisableExpressSessionAuth です。 | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | はい |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい |  | 

# 認証スキーム
<a name="feature-auth-scheme"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

AWS サービスは、 AWS 署名バージョン 4 (SigV4) や AWS 署名バージョン 4a (SigV4a) など、複数の認証スキームをサポートしています。デフォルトでは、SDK はサービスモデル定義に基づいて認証スキームを選択し、最適な互換性を提供するスキームを優先します。ただし、特定の要件に合わせて最適化するために、優先する認証スキームを設定できます。

SigV4 とは異なり、SigV4a で署名されたリクエストは複数の AWS リージョンで有効です。SigV4a は、クロスリージョンリクエスト署名により可用性を強化し、リージョンの中断時にバックアップリージョンへの自動フェイルオーバーを可能にします。これは、 AWS Identity and Access Management や Amazon CloudFront などのグローバルサービスに特に役立ちます。

これらの 2 つの認証スキームの詳細については、「*IAM ユーザーガイド*」の「[API リクエストに対するAWS Signature Version 4](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv.html)」を参照してください。

この機能を設定するには、以下のように使用します。

**`auth_scheme_preference` - 共有 AWS `config`ファイル設定`AWS_AUTH_SCHEME_PREFERENCE` - 環境変数`aws.authSchemePreference` - JVM システムプロパティ: Java/Kotlin のみ**  
優先する認証スキームのカンマ区切りリストを優先する順に指定します。サービスが複数の認証スキームをサポートしている場合、SDK は指定された順序でこのリストのスキームを使用しようとし、優先するスキームが利用できない場合はデフォルトの動作に戻ります。  
**デフォルト値:** なし。  
**有効な値:** 次の 1 つ以上のカンマ区切りリスト。  
+ **`sigv4`** – Signature Version 4 (最速のパフォーマンス、単一リージョン)
+ **`sigv4a`** – Signature Version 4a (可用性の向上、クロスリージョンサポート、SigV4 よりも署名パフォーマンスが遅い)
+ **`httpBearerAuth`** – HTTP ベアラートークン認証
スキーム名間のスペース文字とタブ文字は無視されます。  
`config` ファイルにこの値を設定して SigV4a を優先する例を以下に示します。  

```
[default]
auth_scheme_preference=sigv4a,sigv4
```

**`sigv4a_signing_region_set` - 共有 AWS `config`ファイル設定`AWS_SIGV4A_SIGNING_REGION_SET` - 環境変数**  
SigV4a マルチリージョン署名 AWS リージョン 用の のカンマ区切りリストを指定します。これは、SigV4a が選択された認証スキームである場合に、リクエストのデフォルトのリージョンセットとして使用されます。  
**デフォルト値:** リクエストによって決定されます。  
**有効な値:** AWS リージョンのカンマ区切りリスト。リージョン間のスペース文字とタブ文字は無視されます。

## AWS SDKsとツールによるサポート
<a name="auth-scheme-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | いいえ |  | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい |  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | いいえ |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | いいえ |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | いいえ |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | はい |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | いいえ |  | 

# AWS リージョン
<a name="feature-region"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

AWS リージョン は、 を使用する際に理解しておくべき重要な概念です AWS のサービス。

を使用すると AWS リージョン、特定の地理的地域に AWS のサービス 物理的に存在する にアクセスできます。これは、ユーザーがアクセスする場所の近くでのデータとアプリケーションの実行を維持するために有効です。リージョンでは耐障害性や安定性が提供され、レイテンシーを低減することもできます。これにより、リージョンの障害の影響を受けずに利用できる冗長リソースを作成できます。

ほとんどの AWS のサービス リクエストは、特定の地理的リージョンに関連付けられています。あるリージョンで作成したリソースは、 AWS のサービスで提供されるレプリケーション機能を明示的に使用しないかぎり、他のリージョンに存在することはありません。たとえば、Amazon S3 と Amazon EC2 はクロスリージョンのレプリケーションをサポートしています。IAM などの一部のサービスには、リージョンリソースがありません。

*AWS 全般のリファレンス* には、以下の情報が含まれています。
+  リージョンとエンドポイントの関係を理解し、既存のリージョンエンドポイントのリストを表示するには、「[AWS サービスエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html)」 を参照してください。
+ 各 AWS のサービスでサポートされているすべてのリージョンおよびエンドポイントの現在のリストを確認する方法については、の「[サービスとエンドポイントの割り当て](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)」を参照してください。

**サービスクライアントの作成**

プログラムで にアクセスするには AWS のサービス、SDKsは各 にクライアントクラス/オブジェクトを使用します AWS のサービス。たとえば、アプリケーションが Amazon EC2 にアクセスする必要がある場合、アプリケーションはそのサービスとやり取りする Amazon EC2 クライアントオブジェクトを作成します。

コード自体のクライアントにリージョンが明示的に指定されていない場合、クライアントはデフォルトで以下の `region` 設定で設定されたリージョンを使用します。ただし、クライアントのアクティブリージョンは個々のクライアントオブジェクトに明示的に設定できます。この方法でのリージョンの設定は、特定のサービスクライアントのグローバル設定よりも優先されます。代替リージョンは、クライアントのインスタンス化時に SDK に固有に指定されます (特定の SDK ガイドまたは SDK のコードベースを確認してください)。

この機能を設定するには、以下のように使用します。

**`region` - 共有 AWS `config`ファイル設定`AWS_REGION` - 環境変数`aws.region` - JVM システムプロパティ: Java/Kotlin のみ**  
 AWS リクエスト AWS リージョン に使用するデフォルトを指定します。このリージョンは、使用するリージョンが指定されていない SDK サービスリクエストに使用されます。  
**デフォルト値：** NONE。この値は明示的に指定する必要があります。  
**有効な値:**   
+ 「*AWS 全般リファレンス*」の「[AWS サービスエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html)」に記載されているように、選択したサービスで使用できるどのリージョンコードでも指定できます。たとえば、この `us-east-1` 値により、エンドポイントは AWS リージョン 米国東部 (バージニア北部)に設定されます。
+ `aws-global` は、 AWS Security Token Service (AWS STS) や Amazon Simple Storage Service (Amazon S3) などのリージョンエンドポイントに加えて、別のグローバルエンドポイントをサポートするサービスのグローバルエンドポイントを指定します。

`config` ファイルにこの値を設定する例を以下に示します。

```
[default]
region = us-west-2
```

Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。

```
export AWS_REGION=us-west-2
```

Windows のコマンドラインによる環境変数の設定の例を以下に示します。

```
setx AWS_REGION us-west-2
```

ほとんどの SDK には、アプリケーションコード内からデフォルトリージョンを設定するための「設定」オブジェクトがあります。詳細については、特定の AWS SDK 開発者ガイドを参照してください。

## AWS SDKsとツールによるサポート
<a name="feature-region-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい | AWS CLI v2 は、 の値AWS\$1REGIONの前に の値を使用します AWS\$1DEFAULT\$1REGION (両方の変数がチェックされます）。 | 
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | はい | AWS CLI v1 はこの目的のために という名前AWS\$1DEFAULT\$1REGIONの環境変数を使用します。 | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | はい | 共有 config ファイル設定を使用するには、設定ファイルからの読み込みを有効にする必要があります。「[セッション](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)」を参照してください。 | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい |  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | はい |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | はい |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい | この SDK は、この目的のために AWS\$1DEFAULT\$1REGION と名付けられた環境変数を使用します。 | 
| [ SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | はい |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい |  | 

# AWS STS リージョンエンドポイント
<a name="feature-sts-regionalized-endpoints"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

 AWS Security Token Service (AWS STS) は、グローバルサービスとリージョンサービスの両方で利用できます。 AWS SDKs と CLIs の中には、デフォルトでグローバルサービスエンドポイント (`https://sts.amazonaws.com`) を使用するものもあれば、リージョンサービスエンドポイント () を使用するものもあります`https://sts.{region_identifier}.{partition_domain}`。[デフォルトでは有効](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html)になっているリージョンでは、 AWS STS グローバルエンドポイントへのリクエストは、リクエスト元のリージョンと同じリージョンで自動的に処理されます。オプトインリージョンでは、 AWS STS グローバルエンドポイントへのリクエストは AWS リージョン、単一の米国東部 (バージニア北部) によって処理されます。 AWS STS エンドポイントの詳細については、*AWS Security Token Service 「 API リファレンス*」の[「エンドポイント](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html#sts-endpoints)」または*AWS Identity and Access Management 「 ユーザーガイド*[AWS STS 」の「 の管理 AWS リージョン](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html)」を参照してください。

可能な限りリージョンエンドポイントを使用し、 を設定することが AWS ベストプラクティスです[AWS リージョン](feature-region.md)。商用以外の[パーティション](https://docs.aws.amazon.com/glossary/latest/reference/glos-chap.html?id=docs_gateway#partition)のお客様は、リージョンエンドポイントを使用する必要があります。すべての SDK とツールがこの設定をサポートしているわけではありませんが、グローバルエンドポイントとリージョンエンドポイントに関する動作はすべて定義されています。詳細については、次の「」セクションを参照してください。

**注記**  
AWS は、回復力とパフォーマンスを向上させるために[デフォルトで有効](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html)になっているリージョンの AWS Security Token Service (AWS STS) グローバルエンドポイント (`https://sts.amazonaws.com`) を変更しました。グローバルエンドポイントへの AWS STS リクエストは、 AWS リージョン ワークロードと同じ で自動的に提供されます。これらの変更はオプトインリージョンにはデプロイされません。適切な AWS STS リージョンエンドポイントを使用することをお勧めします。詳細については、「*AWS Identity and Access Management ユーザーガイド*」の「[AWS STS グローバルエンドポイントの変更](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_region-endpoints.html#reference_sts_global_endpoint_changes)」を参照してください。

この設定をサポートする SDK とツールでは、お客様は以下を使用して機能を設定できます。

**`sts_regional_endpoints` - 共有 AWS `config`ファイル設定`AWS_STS_REGIONAL_ENDPOINTS` - 環境変数**  
この設定は、SDK またはツールが AWS Security Token Service () との通信に使用するエンドポイントを決定する AWS のサービス 方法を指定しますAWS STS。  
**デフォルト値:** `regional`。次の表の例外を参照してください。  
2022 年 7 月以降にリリースされるすべての SDK メジャーバージョンは、デフォルトで `regional` に設定されます。新しい SDK メジャーバージョンでは、この設定が削除され、`regional` 動作が使用する可能性があります。この変更による将来的な影響を減らすため、可能な場合はアプリケーションで `regional` の使用を開始することをお勧めします。
**有効な値：** * (推奨値：`regional`)*   
+ **`legacy`** – グローバル AWS STS エンドポイント を使用します`sts.amazonaws.com`。
+ **`regional`** – SDK またはツールは、現在設定されているリージョンの AWS STS エンドポイントを常に使用します。たとえば、クライアントが を使用するように設定されている場合`us-west-2`、 へのすべての呼び出し AWS STS は、グローバルエンドポイントではなく`sts.us-west-2.amazonaws.com`、リージョン`sts.amazonaws.com`エンドポイント に対して行われます。この設定が有効なときにグローバルエンドポイントにリクエストを送信するには、リージョンを `aws-global` に設定します。
`config` ファイルに次の値を設定する例を以下に示します。  

```
[default]
sts_regional_endpoints = regional
```
Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。  

```
export AWS_STS_REGIONAL_ENDPOINTS=regional
```
Windows のコマンドラインによる環境変数の設定の例を以下に示します。  

```
setx AWS_STS_REGIONAL_ENDPOINTS regional
```

## AWS SDKsとツールによるサポート
<a name="feature-sts-regionalized-endpoints-sdk-compat"></a>

**注記**  
可能な限りリージョンエンドポイントを使用し、 を設定することが AWS ベストプラクティスです[AWS リージョン](feature-region.md)。

 次の表は、SDK またはツールの概要を示しています。
+ **サポートの設定**: STS リージョンエンドポイントの共有 `config` ファイル変数と環境変数がサポートされるかどうか。
+ **デフォルト設定値**: 設定がサポートされている場合のデフォルト値。
+ **デフォルトのサービスクライアントターゲット STS エンドポイント**: 変更する設定が使用できない場合でも、クライアントが使用するデフォルトのエンドポイント。
+ **サービスクライアントのフォールバック動作**: リージョンエンドポイントを使用することになっているが、リージョンが設定されていない場合の SDK の動作。この動作は、デフォルトでリージョンエンドポイントを使用しているか、設定で `regional` が選択されているかどうかは関係ありません。

表では以下の値も使用します。
+ **グローバルエンドポイント**: `https://sts.amazonaws.com`。
+ **リージョンエンドポイント**: アプリケーションが使用する設定済みの [AWS リージョン](feature-region.md)に基づきます。
+ **`us-east-1` (リージョン)**: `us-east-1` リージョンエンドポイントを使用しますが、一般的なグローバルリクエストよりも長いセッショントークンを使用します。


| SDK |  設定のサポート  |  デフォルト設定値  |  デフォルトのサービスクライアントターゲット STS エンドポイント  |  サービスクライアントのフォールバック動作  | 注意または詳細情報 | 
| --- | --- | --- | --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | いいえ | 該当なし | リージョンエンドポイント | グローバルエンドポイント |  | 
| [AWS CLI v1](https://docs.aws.amazon.com/cli/v1/userguide/cli-chap-welcome.html) | はい | legacy | グローバルエンドポイント | グローバルエンドポイント |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | いいえ | 該当なし | リージョンエンドポイント | us-east-1 (リージョン) |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | いいえ | 該当なし | リージョンエンドポイント | リクエストの失敗 |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | はい | legacy | グローバルエンドポイント | グローバルエンドポイント | 共有 config ファイル設定を使用するには、設定ファイルからの読み込みを有効にする必要があります。「[セッション](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)」を参照してください。 | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | いいえ | 該当なし | リージョンエンドポイント | リクエストの失敗 |  リージョンが設定されていない場合、`AssumeRole` と `AssumeRoleWithWebIdentity` はグローバル STS エンドポイントを使用します。  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | はい | legacy | グローバルエンドポイント | グローバルエンドポイント |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | いいえ | 該当なし | リージョンエンドポイント | us-east-1 (リージョン) |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | はい | legacy | グローバルエンドポイント | グローバルエンドポイント |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | いいえ | 該当なし | リージョンエンドポイント | グローバルエンドポイント |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | いいえ | 該当なし | リージョンエンドポイント | us-east-1 (リージョン) |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい | regional | グローバルエンドポイント | グローバルエンドポイント |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい | regional | グローバルエンドポイント | リクエストの失敗 |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい | regional | グローバルエンドポイント | グローバルエンドポイント |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい | regional | リージョンエンドポイント | リクエストの失敗 |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | いいえ | 該当なし | リージョンエンドポイント | リクエストの失敗 |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | いいえ | 該当なし | リージョンエンドポイント | リクエストの失敗 |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい | regional | グローバルエンドポイント | グローバルエンドポイント |  | 
| [PowerShell V4 用のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい | regional | グローバルエンドポイント | グローバルエンドポイント |  | 

# Amazon S3 のデータ整合性保護
<a name="feature-dataintegrity"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

しばらくの間、 AWS SDKs は Amazon Simple Storage Service にデータをアップロードするとき、または Amazon Simple Storage Service からデータをダウンロードするときに、データ整合性チェックをサポートしています。以前は、これらのチェックはオプトインされていました。現在、CRC32 や CRC64NVME などの CRC ベースのアルゴリズムを使用して、これらのチェックがデフォルトで有効になっています。各 SDK またはツールにはデフォルトのアルゴリズムがありますが、別のアルゴリズムを選択できます。必要に応じて、アップロード用に事前に計算されたチェックサムを引き続き手動で指定することもできます。アップロード、マルチパートアップロード、ダウンロード、暗号化モード間で一貫した動作により、クライアント側の整合性チェックが簡素化されます。

 最新バージョンの AWS SDKs を使用して、アップロードごとに[周期冗長チェック (CRC) ベースのチェックサム](https://en.wikipedia.org/wiki/Cyclic_redundancy_check) AWS CLI を自動的に計算し、Amazon S3 に送信します。Amazon S3 はサーバー側のチェックサムを個別に計算し、指定された値で検証してから、オブジェクトとそのチェックサムをオブジェクトのメタデータに永続的に保存します。オブジェクトと共にメタデータにチェックサムを保存することで、オブジェクトのダウンロード時に同じチェックサムが自動的に返され、ダウンロードの検証にも使用することができます。オブジェクトのメタデータに保存されているチェックサムはいつでも確認できます。

 チェックサムオペレーション、マルチパートアップロード、またはサポートされているチェックサムアルゴリズムのリストの詳細については、「*Amazon Simple Storage Service ユーザーガイド*」の「[Amazon S3 でのオブジェクトの整合性のチェック](https://docs.aws.amazon.com/AmazonS3/latest/userguide/checking-object-integrity.html)」を参照してください。

 **マルチパートアップロード:**

Amazon S3 は、単一パートアップロードとマルチパートアップロードにわたって一貫性のある完全なフルオブジェクトチェックサムをデベロッパーに提供します。

マルチパートでファイルをアップロードする場合、SDK は各パートのチェックサムを計算します。Amazon S3 は、これらのチェックサムを使用し、`UploadPart` API を通じて各パートの整合性を検証します。さらに、Amazon S3 は `CompleteMultipartUpload` API を呼び出すときにファイル全体のサイズとチェックサムを検証します。

SDK にマルチパートアップロードを支援する Amazon S3 Transfer Manager がある場合、チェックサムは、[AWS SDKsとツールによるサポート](#dataintegrity-sdk-compat) テーブルにある SDK 固有のデフォルトアルゴリズムを使用してパートについて検証されます。`checksum_type` を `FULL_OBJECT` に設定するか、CRC64NVME アルゴリズムを使用することを選択することで、完全なオブジェクトチェックサムにオプトインできます。

**古いバージョンの SDK または AWS CLIを使用している場合:** 

アプリケーションが 2024 年 12 月より前のバージョンの SDK またはツールを使用している場合でも、Amazon S3 は新しいオブジェクトに対して CRC64NVME チェックサムを計算し、今後の参照のためにオブジェクトのメタデータに保存します。後で、保存された CRC をユーザー側で計算された CRC と比較し、ネットワーク送信が正常であったことを確認できます。また、独自の事前計算されたチェックサムに [https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutObject.html) または [https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html) リクエストを提供することで、整合性保護を手動で拡張することもできます。これは、古いバージョンでの対処のための標準的な手法です。



この機能を設定するには、以下のように使用します。

**`request_checksum_calculation` - 共有 AWS `config`ファイル設定`AWS_REQUEST_CHECKSUM_CALCULATION` - 環境変数`aws.requestChecksumCalculation` - JVM システムプロパティ: Java/Kotlin のみ**  
デフォルトでは、ユーザーはリクエストの送信時にリクエストのチェックサムを計算するようオプトインされます。ユーザーは、リクエストの構築の一環として、[使用可能なチェックサムアルゴリズム](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Checksum.html)のいずれかを選択できます。選択しない場合は、SDK 固有のデフォルトアルゴリズムが使用されます。各 SDK またはツールのデフォルトアルゴリズムについては、[AWS SDKsとツールによるサポート](#dataintegrity-sdk-compat) テーブルを参照してください。  
**デフォルト値**: `WHEN_SUPPORTED`  
**有効な値:**  
+ **`WHEN_SUPPORTED`** – チェックサム検証は、Amazon S3 へのデータ転送など、API オペレーションでサポートされている場合、すべてのリクエストペイロードで実行されます。
+ **`WHEN_REQUIRED`** – チェックサム検証は、API オペレーションで必要な場合にのみ実行されます。

**`response_checksum_validation` - 共有 AWS `config`ファイル設定`AWS_RESPONSE_CHECKSUM_VALIDATION` - 環境変数`aws.responseChecksumValidation` - JVM システムプロパティ: Java/Kotlin のみ**  
デフォルトでは、ユーザーはリクエストの送信時にレスポンスのチェックサムの検証にオプトインされます。チェックサムはレスポンスペイロードに対して計算され、チェックサムのレスポンスヘッダーと比較されます。チェックサムの検証に失敗すると、ペイロードの読み取り時にエラーが発生します。  
 チェックサムのレスポンスヘッダーには、チェックサムのアルゴリズムも示されます。Amazon S3 クライアントは、チェックサムをサポートするすべての Amazon S3 API オペレーションのレスポンスのチェックサム検証を試みます。ただし、SDK が指定されたチェックサムアルゴリズムを実装していない場合、この検証はスキップされます。  
**デフォルト値**: `WHEN_SUPPORTED`  
**有効な値:**  
+ **`WHEN_SUPPORTED`** – チェックサム検証は、Amazon S3 へのデータ転送など、API オペレーションでサポートされている場合、すべてのレスポンスペイロードで実行されます。
+ **`WHEN_REQUIRED`** – チェックサム検証は、API オペレーションでサポートされ、呼び出し元がオペレーションのチェックサムを明示的に有効にしている場合にのみ実行されます。例えば、Amazon S3 `GetObject` API が呼び出され、`ChecksumMode` パラメータが有効に設定されている場合などです。

## AWS SDKsとツールによるサポート
<a name="dataintegrity-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。

**注記**  
次の表では、「CRT」は [AWS 共通ランタイム (CRT) ライブラリ](common-runtime.md) を参照しており、プロジェクトへの依存関係の追加が必要になる場合があります。


| SDK | サポート | デフォルトのチェックサムアルゴリズム | サポートされているチェックサムアルゴリズム | 注意または詳細情報 | 
| --- | --- | --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい | CRC64NVME | CRC64NVME、CRC32、CRC32C、SHA1、SHA256 |  AWS CLI v1 の場合、デフォルトのアルゴリズムとサポートされているアルゴリズムは Python (Boto3) と同じになります。 | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい | CRC64NVME | CRC64NVME、CRC32、CRC32C、SHA1、SHA256 |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい | CRC32 | CRC64NVME、CRC32、CRC32C、SHA1、SHA256 |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | いいえ |  |  |  | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい | CRC32 | CRC64NVME (CRT のみ)、CRC32、CRC32C、SHA1、SHA256 |  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | いいえ |  |  |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい | CRC32 | CRC32、CRC32C、SHA1、SHA256 |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | いいえ |  |  |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい | CRC32 | CRC32、CRC32C、SHA1、SHA256 |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい | CRC32 | CRC32、CRC32C、SHA1、SHA256 |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい | CRC32 | CRC32、CRC32C、SHA1、SHA256 |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい | CRC32 | CRC32、CRC32C (CRT 経由のみ)、SHA1、SHA256 | CRC32C を使用するには awscrt 拡張機能が必要です。 | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい | CRC32 | CRC64NVME (CRT のみ)、CRC32、CRC32C (CRT のみ)、SHA1、SHA256 |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい | CRC32 | CRC64NVME (CRT のみ)、CRC32、CRC32C (CRT のみ)、SHA1、SHA256 |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい | CRC32 | CRC64NVME、CRC32、CRC32C、SHA1、SHA256 |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | はい | CRC32 | CRC64NVME、CRC32、CRC32C、SHA1、SHA256 | すべてのアルゴリズムに必要な CRT 依存関係。 | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい | CRC32 | CRC32、CRC32C、SHA1、SHA256 |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい | CRC32 | CRC32、CRC32C、SHA1、SHA256 |  | 

# デュアルスタックと FIPS エンドポイント
<a name="feature-endpoints"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

この機能を設定するには、以下のように使用します。

**`use_dualstack_endpoint` - 共有 AWS `config`ファイル設定`AWS_USE_DUALSTACK_ENDPOINT` - 環境変数`aws.useDualstackEndpoint` - JVM システムプロパティ: Java/Kotlin のみ**  
SDK がデュアルスタックのエンドポイントにリクエストを送信するかどうかをオンまたはオフにします。IPv4 と IPv6 の両方のトラフィックをサポートするデュアルスタックエンドポイントの詳細については、「*Amazon Simple Storage Service ユーザーガイド*」の「[Amazon S3 デュアルスタックエンドポイントの使用](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html)」を参照してください。デュアルスタックのエンドポイントは、一部のリージョンでは一部のサービスで利用できます。  
**デフォルト値**: `false`  
**有効な値:**  
+ **`true`** – SDK またはツールは、デュアルスタックエンドポイントを使用してネットワークリクエストを行おうと試みます。サービスや AWS リージョンにデュアルスタックエンドポイントが存在しない場合、リクエストは失敗します。
+ **`false`** – SDK またはツールは、ネットワークリクエストを行うためにデュアルスタックエンドポイントを使用しません。

**`use_fips_endpoint` - 共有 AWS `config`ファイル設定`AWS_USE_FIPS_ENDPOINT` - 環境変数`aws.useFipsEndpoint` - JVM システムプロパティ: Java/Kotlin のみ**  
SDK またはツールが FIPS 準拠のエンドポイントにリクエストを送信するかどうかをオンまたはオフにします。連邦情報処理標準 (FIPS) は、データとその暗号化に関する米国政府のセキュリティ要件をまとめたものです。政府機関、パートナー、および連邦政府との取引を希望する者は、FIPS ガイドラインを遵守する必要があります。標準 AWS エンドポイントとは異なり、FIPS エンドポイントは FIPS 140 に対して検証された TLS ソフトウェアライブラリを使用します。この設定が有効で、 のサービスに FIPS エンドポイントが存在しない場合 AWS リージョン、 AWS 呼び出しが失敗する可能性があります。 [サービス固有のエンドポイント](feature-ss-endpoints.md)および `--endpoint-url`のオプションは、この設定を AWS Command Line Interface 上書きします。  
で FIPS エンドポイントを指定するその他の方法の詳細については AWS リージョン、[「サービス別の FIPS エンドポイント](https://aws.amazon.com/compliance/fips/)」を参照してください。Amazon Elastic Compute Cloud サービスのエンドポイントの詳細については、「*Amazon EC2 API リファレンス*」の「[デュアルスタック（IPv4 と IPv6）エンドポイント](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Using_Endpoints.html#ipv6)」を参照してください。  
**デフォルト値**: `false`  
**有効な値:**  
+ **`true`** – SDK またはツールが FIPS 準拠のエンドポイントにリクエストを送信します。
+ **`false`** – SDK またはツールが FIPS 準拠のエンドポイントにリクエストを送信しません。

## AWS SDKsとツールによるサポート
<a name="endpoints-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | はい | 共有 config ファイル設定を使用するには、設定ファイルからの読み込みを有効にする必要があります。「[セッション](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)」を参照してください。 | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい |  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | いいえ |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | はい |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | はい |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい |  | 

# エンドポイント検出
<a name="feature-endpoint-discovery"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

SDKsエンドポイント検出を使用してサービスエンドポイント (さまざまなリソースにアクセスするための URLs) にアクセスしますが、 が必要に応じて URLs を変更 AWS するための柔軟性は維持されます。これにより、コードは新しいエンドポイントを自動的に検出できます。一部のサービスには固定エンドポイントはありません。代わりに、最初にエンドポイントを取得するようにリクエストすることで、ランタイムに利用可能なエンドポイントを取得します。使用可能なエンドポイントを取得したら、コードはそのエンドポイントを使用して他の操作にアクセスします。たとえば、Amazon Timestream の場合、SDK は利用可能なエンドポイントを取得する `DescribeEndpoints` リクエストを行い、それらのエンドポイントを使用して `CreateDatabase` や `CreateTable` などの特定の操作を実行します。

この機能を設定するには、以下のように使用します。

**`endpoint_discovery_enabled` - 共有 AWS `config`ファイル設定`AWS_ENABLE_ENDPOINT_DISCOVERY` - 環境変数`aws.endpointDiscoveryEnabled` - JVM システムプロパティ: Java/Kotlin のみコード内で値を直接設定するには、使用している SDK に直接問い合わせてください。**  
DynamoDB のエンドポイント検出を有効または無効にします。  
エンドポイント検出は Timestream では必須で、Amazon DynamoDB ではオプションです。デフォルトでは、この設定はサービスがエンドポイント検出を必要とするかどうかに応じて、`true` または `false` のどちらかになります。Timestream リクエストのデフォルトは `true`、Amazon DynamoDB リクエストのデフォルトは `false` です。  
**有効な値:**  
+ **`true`** – エンドポイント検出がオプションであるサービスの場合、SDK はエンドポイントを自動的に検出しようとする必要があります。
+ **`false`** – エンドポイント検出がオプションであるサービスの場合、SDK はエンドポイントを自動的に検出しようとする必要がありません。

## AWS SDKsとツールによるサポート
<a name="endpoint-discovery-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | はい | 共有 config ファイル設定を使用するには、設定ファイルからの読み込みを有効にする必要があります。「[セッション](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)」を参照してください。 | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい | SDK for Java 2.x は、環境変数名に AWS\$1ENDPOINT\$1DISCOVERY\$1ENABLED を使用します。 | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | 部分的 | JVM システムプロパティはサポートされていません。 | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | はい |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | 部分的 | Timestream でのみサポートされます。 | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | いいえ |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい |  | 

# 一般設定
<a name="feature-gen-config"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

SDK は SDK の全体的な動作を設定する一般設定の一部をサポートします。

この機能を設定するには、以下のように使用します。

**`api_versions` - 共有 AWS `config`ファイル設定**  
一部の AWS サービスでは、下位互換性をサポートするために複数の API バージョンが維持されています。デフォルトでは、SDK と AWS CLI オペレーションは最新の API バージョンを使用します。リクエストに特定の API バージョンを使用することを要求するには、プロファイルに `api_versions` 設定を含めてください。  
**デフォルト値：** なし。（SDK では最新の API バージョンが使用されます。)   
**有効な値:** これはネストされた設定で、その後に 1 つ以上のインデントされた行が続き、それぞれが 1 つの AWS サービスと使用する API バージョンを識別します。利用可能な API バージョンについては、 AWS サービスのドキュメントを参照してください。  
 この例では、 `config` ファイル内の 2 つの AWS サービスに特定の API バージョンを設定します。これらの API バージョンは、この設定を含むプロファイルで実行するコマンドにのみ使用されます。その他のサービスのコマンドは、そのサービスの API の最新バージョンを使用します。  

```
api_versions =
    ec2 = 2015-03-01
    cloudfront = 2015-09-017
```

**`ca_bundle` - 共有 AWS `config`ファイル設定`AWS_CA_BUNDLE` - 環境変数**  
SSL/TLS 接続を確立するときに使用するカスタム証明書バンドル (拡張子 `.pem` のファイル) へのパスを指定します。  
**デフォルト値：** なし  
**有効な値：** フルパスまたはベースファイル名を指定します。ベースファイル名がある場合、システムは `PATH` 環境変数で指定されたフォルダー内でプログラムを検索しようとします。  
 `config` ファイルにこの値を設定する例を以下に示します。  

```
[default]
ca_bundle = dev/apps/ca-certs/cabundle-2019mar05.pem
```
オペレーティングシステムのパスの処理方法やパス文字のエスケープ方法が異なるため、Windows の `config` ファイルでこの値を設定する例を次に示します。  

```
[default]
ca_bundle = C:\\Users\\username\\.aws\\aws-custom-bundle.pem
```
Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。  

```
export AWS_CA_BUNDLE=/dev/apps/ca-certs/cabundle-2019mar05.pem
```
Windows のコマンドラインによる環境変数の設定の例を以下に示します。  

```
setx AWS_CA_BUNDLE C:\dev\apps\ca-certs\cabundle-2019mar05.pem
```

**`output` - 共有 AWS `config`ファイル設定**  
およびその他の AWS SDKs AWS CLI およびツールでの結果のフォーマット方法を指定します。  
**デフォルト値**: `json`  
**有効な値:**  
+ [https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#json-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#json-output) - 出力は [JSON](https://json.org/) 文字列としてフォーマットされます。
+  **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-output)** - 出力は [YAML](https://yaml.org/) 文字列としてフォーマットされます。
+ **[https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-stream-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#yaml-stream-output)** - 出力はストリームされ、[YAML](https://yaml.org/) 文字列としてフォーマットされます。ストリーミングにより、大きなデータタイプの処理を高速化できます。
+ [https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#text-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#text-output) - 出力は、複数行のタブ区切りの文字列値としてフォーマットされます。これは、`grep`、`sed`、または `awk` などのテキストプロセッサに出力を渡すのに役立ちます。
+ [https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#table-output](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output-format.html#table-output) - 出力は、テーブルとしてフォーマットされ、文字の「\$1\$1-」を使用してセルの境界を形成します。通常、情報は他の形式よりも読みやすい「わかりやすい」形式で表示されますが、プログラムとしては役立ちません。

**`parameter_validation` - 共有 AWS `config`ファイル設定**  
 AWS サービスエンドポイントに送信する前に、SDK またはツールがコマンドラインパラメータの検証を試行するかどうかを指定します。  
**デフォルト値**: `true`  
**有効な値:**  
+ **`true`**-デフォルト。SDK またはツールは、コマンドラインパラメータのクライアント側検証を実行します。これにより、SDK またはツールはパラメーターが有効であることを確認し、エラーを検出できます。SDK またはツールは、 AWS サービスエンドポイントにリクエストを送信する前に、有効でないリクエストを拒否できます。
+  **`false`** – SDK またはツールは、 AWS サービスエンドポイントに送信する前にコマンドラインパラメータを検証しません。 AWS サービスエンドポイントは、すべてのリクエストを検証し、無効なリクエストを拒否する責任があります。

## AWS SDKsとツールによるサポート
<a name="feature-gen-config-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | 部分的 | api\$1versions はサポートされていません。 | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | 部分的 | api\$1versions および parameter\$1validation はサポートされていません。 | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | 部分的 | api\$1versions および parameter\$1validation はサポートされていません。共有 config ファイル設定を使用するには、設定ファイルからの読み込みを有効にする必要があります。「[セッション](https://docs.aws.amazon.com/sdk-for-go/api/aws/session/)」を参照してください。 | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | いいえ |  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | いいえ |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | はい |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | いいえ |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | いいえ |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | いいえ |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | いいえ |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | いいえ |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | いいえ |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | いいえ |  | 

# ホストプレフィックスインジェクション
<a name="feature-host-prefix"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

ホストプレフィックスインジェクションは、 AWS SDKsが特定の API オペレーションのサービスエンドポイントのホスト名にプレフィックスを自動的に付加する機能です。このプレフィックスは、静的文字列でも、リクエストパラメータのデータを含む動的な値でもかまいません。

例えば、Amazon Simple Storage Service を使用して Amazon S3 オブジェクトまたはバケットに対してアクションを実行する場合、SDK は最終的な API エンドポイントでバケット名と AWS アカウント ID を置き換えます。

この動作は通常の AWS サービスエンドポイントで必要ですが、VPC エンドポイントやローカルテストツールなどのカスタムエンドポイントを使用すると問題が発生する可能性があります。このような場合は、ホストプレフィックスインジェクションの無効化が必要になる場合があります。

この機能を設定するには、以下のように使用します。

**`disable_host_prefix_injection` - 共有 AWS `config`ファイル設定`AWS_DISABLE_HOST_PREFIX_INJECTION` - 環境変数`aws.disableHostPrefixInjection` - JVM システムプロパティ: Java/Kotlin のみ**  
この設定は、SDK またはツールが SDK のクライアントオブジェクトまたは変数で定義されているホストプレフィックスを付加してエンドポイントホスト名を変更するかどうかを制御します。  
**デフォルト値**: `false`  
**有効な値:**  
+ **`true`** - ホストプレフィックスインジェクションを無効にします。SDK はエンドポイントのホスト名を変更しません。
+ **`false`** – ホストプレフィックスインジェクションを有効にします。SDK は、エンドポイントのホスト名の先頭にホストプレフィックスを付加します。

`config` ファイルにこの値を設定する例を以下に示します。

```
[default]
disable_host_prefix_injection = true
```

Linux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。

```
export AWS_DISABLE_HOST_PREFIX_INJECTION=true
```

Windows のコマンドラインによる環境変数の設定の例を以下に示します。

```
setx AWS_DISABLE_HOST_PREFIX_INJECTION true
```

## ホストプレフィックスインジェクションの例
<a name="hostprefix_examples"></a>

次の例の表は、ホストプレフィックスインジェクションが有効になっている場合と無効になっている場合に SDK が最後のエンドポイントを変更する方法を示しています。
+ **ホストプレフィックス**: SDK のクライアントオブジェクトまたはコード内の変数に設定されたホストプレフィックスプロパティ文字列のテンプレート。
+ **入力**: SDK のクライアントオブジェクトまたはコード内の変数に設定された追加の入力。
+ **クライアントエンドポイント**: クライアントの派生エンドポイント。
+ **設定値**: 前の設定の解決された値。
+ **結果のエンドポイント**: SDK クライアントが API コールを行うために使用する結果のエンドポイント。


| ホストプレフィックス | 入力 | クライアントエンドポイント | 設定値 | 結果のエンドポイント | 
| --- |--- |--- |--- |--- |
| "data." | \$1\$1 | "https://service.us-west-2.amazonaws.com" | false | "https://data.service.us-west-2.amazonaws.com" | 
| "\$1Bucket\$1-\$1AccountId\$1." | Bucket: "amzn-s3-demo-bucket1", AccountId:"123456789012" | "https://service.us-west-2.amazonaws.com" | false | "https://amzn-s3-demo-bucket1-123456789012.service.us-west-2.amazonaws.com" | 
| "data." | \$1\$1 | "https://override.us-west-2.amazonaws.com" (as an override endpoint) | true | "https://override.us-west-2.amazonaws.com" | 

## AWS SDKsとツールによるサポート
<a name="host-prefix-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | いいえ | 設定はサポートされていませんが、[https://sdk.amazonaws.com/cpp/api/LATEST/aws-cpp-sdk-core/html/struct_aws_1_1_client_1_1_client_configuration.html](https://sdk.amazonaws.com/cpp/api/LATEST/aws-cpp-sdk-core/html/struct_aws_1_1_client_1_1_client_configuration.html) を使用してクライアントのコードで設定できます。 | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | いいえ | [ミドルウェアを使用して](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/configure-endpoints.html)無効にできます。 | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | いいえ |  | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | いいえ | 設定はサポートされていませんが、[https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/core/client/config/SdkAdvancedClientOption.html#DISABLE_HOST_PREFIX_INJECTION](https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/core/client/config/SdkAdvancedClientOption.html#DISABLE_HOST_PREFIX_INJECTION) を使用してクライアントのコードで設定できます。 | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | いいえ | 設定はサポートされていませんが、[https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/ClientConfiguration.html](https://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/com/amazonaws/ClientConfiguration.html) を使用してクライアントのコードで設定できます。 | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | いいえ | 設定はサポートされていませんが、[https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/client/s3-control/](https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/client/s3-control/) を使用してクライアントのコードで設定できます。 | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | いいえ | 設定はサポートされていませんが、[https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Config.html](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/AWS/Config.html) を使用してクライアントのコードで設定できます。 | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | いいえ |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | いいえ | 設定はサポートされていませんが、[https://docs.aws.amazon.com/sdkfornet/v4/apidocs/items/Runtime/TClientConfig.html](https://docs.aws.amazon.com/sdkfornet/v4/apidocs/items/Runtime/TClientConfig.html) を使用してクライアントのコードで設定できます。 | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | いいえ | 設定はサポートされていませんが、[https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/Runtime/TClientConfig.html](https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/Runtime/TClientConfig.html) を使用してクライアントのコードで設定できます。 | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | いいえ | 設定はサポートされていませんが、[https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.AwsClient.html](https://docs.aws.amazon.com/aws-sdk-php/v3/api/class-Aws.AwsClient.html) を使用してクライアントのコードで設定できます。 | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい | [https://botocore.amazonaws.com/v1/documentation/api/latest/reference/config.html](https://botocore.amazonaws.com/v1/documentation/api/latest/reference/config.html) を使用してクライアントのコードで設定できます。 | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | いいえ | 設定はサポートされていませんが、[https://github.com/aws/aws-sdk-ruby/blob/version-3/gems/aws-sdk-core/lib/aws-sdk-core/plugins/endpoint_pattern.rb#L8](https://github.com/aws/aws-sdk-ruby/blob/version-3/gems/aws-sdk-core/lib/aws-sdk-core/plugins/endpoint_pattern.rb#L8) を使用してクライアントのコードで設定できます。 | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | いいえ |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | いいえ |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | いいえ | 設定はサポートされていませんが、パラメータ -ClientConfig @\$1DisableHostPrefixInjection = \$1true\$1 を使用して特定のコマンドレットに含めることができます。 | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | いいえ | 設定はサポートされていませんが、パラメータ -ClientConfig @\$1DisableHostPrefixInjection = \$1true\$1 を使用して特定のコマンドレットに含めることができます。 | 

# IMDS クライアント
<a name="feature-imds-client"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

SDK は、セッション指向リクエストを使用してインスタンスメタデータサービスのバージョン 2 (IMDSv2) クライアントを実装します。IMDSv2 の詳細については、「*Amazon EC2 ユーザーガイド*」の「[インスタンスメタデータサービスを使用してインスタンスメタデータにアクセスする](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service.html)」を参照してください。IMDS クライアントは、SDK コードベースにあるクライアント設定オブジェクトを使用して設定できます。

この機能を設定するには、以下のように使用します。

**`retries` - クライアント設定オブジェクトメンバー**  
リクエストが失敗した場合の追加再試行の回数。  
**デフォルト値：** 3   
**有効な値：** 0 より大きい数値。

**`port` - クライアント設定オブジェクトメンバー**  
エンドポイントのポート。  
**デフォルト値：** 80   
**有効な値：** 数値。

**`token_ttl` - クライアント設定オブジェクトメンバー**  
トークンの TTL。  
**デフォルト値：**21,600 秒 (6 時間、割り当てられた最大時間)。  
**有効な値：** 数値。

**`endpoint` - クライアント設定オブジェクトメンバー**  
IMDS のエンドポイント。  
**デフォルト値：** `endpoint_mode` が `IPv4` に等しい場合、デフォルトエンドポイントは `http://169.254.169.254` です。`endpoint_mode` が `IPv6` に等しい場合、デフォルトのエンドポイントは `http://[fd00:ec2::254]` です。  
**有効な値：** 有効な URI。



大半の SDK では以下のオペレーションがサポートされています。詳細については、特定の SDK コードベースを参照してください。

**`endpoint_mode` - クライアント設定オブジェクトメンバー**  
IMDS のエンドポイントモード。  
**デフォルト値**: `IPv4`  
**有効な値**:`IPv4`、`IPv6`\$1 

**`http_open_timeout` - クライアント設定オブジェクトメンバー (名前は異なる場合があります)**  
接続が開くのを待つ秒数。  
**デフォルト値：** 1 秒。  
**有効な値：** 0 より大きい数値。

**`http_read_timeout` - クライアント設定オブジェクトメンバー (名前は異なる場合があります)**  
1 つのデータチャンクが読み取られるまでの秒数。  
**デフォルト値：** 1 秒。  
**有効な値：** 0 より大きい数値。

**`http_debug_output` - クライアント設定オブジェクトメンバー (名前は異なる場合があります)**  
デバッグ用の出力ストリームを設定します。  
**デフォルト値：** なし。  
**有効な値：** STDOUT のような有効な I/O ストリーム。

**`backoff` - クライアント設定オブジェクトメンバー (名前は異なる場合があります)**  
リトライ間またはお客様が用意したバックオフ関数を呼び出すまでの間にスリープする秒数。これは、デフォルトのエクスポネンシャルバックオフ戦略を使用するよう置き換えます。  
**デフォルト値：** サービスによって異なります。  
**有効な値：** SDK によって異なります。数値でも、カスタム関数の呼び出しでもかまいません。

## AWS SDKsとツールによるサポート
<a name="feature-imds-client-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | いいえ |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | はい |  | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい |  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | はい |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | はい |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | いいえ |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | はい |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい |  | 

# 再試行動作
<a name="feature-retry-behavior"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

再試行動作には、SDK が AWS のサービスへのリクエストによる障害からの回復を試みるかに関する設定が含まれます。

この機能を設定するには、以下のように使用します。

**`retry_mode` - 共有 AWS `config`ファイル設定`AWS_RETRY_MODE` - 環境変数`aws.retryMode` - JVM システムプロパティ: Java/Kotlin のみ**  
SDK または開発者ツールが再試行を試みる方法を指定します。  
**デフォルト値:** この値は SDK に固有です。特定の SDK ガイドまたは SDK のコードベースでデフォルトの `retry_mode` を確認してください。  
**有効な値:**   
+ `standard` – (推奨) AWS SDKs 全体で推奨される再試行ルールのセット。このモードには、再試行されるエラーの標準セットが含まれており、再試行回数を自動的に調整して可用性と安定性を最大化します。このモードは、マルチテナントアプリケーションで安全に使用できます。`max_attempts` が明示的に設定されていない限り、このモードでのデフォルトの最大試行回数は 3 回です。
+ `adaptive` – 標準モードの機能やクライアント側のレートの自動制限を含む、特殊なユースケースにのみ適した再試行モード。この再試行モードは、アプリケーションテナントを慎重に分離しない限り、マルチテナントアプリケーションにはお勧めしません。詳細については「[`standard` と `adaptive` の再試行モードを選択する](#standardvsadaptive)」を参照してください。このモードは実験段階であり、将来的に動作が変更される可能性があります。
+ `legacy` – (非推奨) ご使用の SDK に固有 (特定の SDK ガイドまたは SDK のコードベースを確認してください)。

**`max_attempts` - 共有 AWS `config`ファイル設定`AWS_MAX_ATTEMPTS` - 環境変数`aws.maxAttempts` - JVM システムプロパティ: Java/Kotlin のみ**  
1 回のリクエストで行う最大試行回数を指定します。  
**デフォルト値：**この値が指定されていない場合、デフォルトは `retry_mode` の設定の値によって異なります。  
+ `retry_mode` が `legacy` の場合 – SDK 固有のデフォルト値を使用します（`max_attempts` デフォルトについては、特定の SDK ガイドまたは SDK のコードベースを確認してください）。
+ `retry_mode` が `standard` の場合 – 3 回試行します。
+ `retry_mode` が `adaptive` の場合 – 3 回試行します。
**有効な値：** 0 より大きい数値。

## `standard` と `adaptive` の再試行モードを選択する
<a name="standardvsadaptive"></a>

使用状況が `adaptive` に適していることが確実でない限り、`standard` 再試行モードを使用することをお勧めします。

**注記**  
`adaptive` モードは、バックエンドサービスがリクエストをスロットルする範囲に基づいてクライアントをプールしていることを前提としています。これを行わないと、両方のリソースに同じクライアントを使用している場合、1 つのリソースのスロットリングにより、無関係なリソースのリクエストが遅延する可能性があります。


| 標準 | アダプティブ | 
| --- | --- | 
| アプリケーションのユースケース: すべて。 | アプリケーションのユースケース: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/sdkref/latest/guide/feature-retry-behavior.html)  | 
| サーキットブレークをサポートして、停止中に SDK が再試行するのを防ぎます。 | サーキットブレークをサポートして、停止中に SDK が再試行するのを防ぎます。 | 
| 障害発生時にジッターされたエクスポネンシャルバックオフを使用します。 | 動的バックオフ期間を使用して、レイテンシーが増加する可能性と引き換えに、失敗したリクエストの数を最小限に抑えるよう試みます。 | 
| 最初のリクエストの試行が遅延することはなく、再試行のみが遅延します。 | 最初のリクエスト試行をスロットルまたは遅延できます。 | 

`adaptive` モードを使用する場合、アプリケーションはスロットルされる可能性のある各リソースを中心に設計されたクライアントを構築する必要があります。この場合、リソースは、それぞれについて考えるよりも細かく調整されます AWS のサービス。 は、リクエストをスロットリングするために使用する追加のディメンションを持つ AWS のサービス ことができます。Amazon DynamoDB サービスを例として使用しましょう。DynamoDB は、 AWS リージョン とアクセスされるテーブルを使用してリクエストを調整します。つまり、コードがアクセスしている 1 つのテーブルは、他のテーブルよりもスロットルされる可能性があります。コードが同じクライアントを使用してすべてのテーブルにアクセスし、それらのテーブルのいずれかへのリクエストがスロットルされた場合、アダプティブ再試行モードでは、すべてのテーブルのリクエストレートが低下します。コードは、リージョンとテーブルのペアごとに 1 つのクライアントを持つように設計する必要があります。`adaptive` モードの使用時に予期しないレイテンシーが発生した場合は、使用しているサービスの特定の AWS ドキュメントガイドを参照してください。

## 再試行モードの実装の詳細
<a name="standardvsadaptiveimplementation"></a>

 AWS SDKs[トークンバケット](https://en.wikipedia.org/wiki/Token_bucket)を使用して、リクエストを再試行するかどうか、およびリクエストの送信速度 (`adaptive`再試行モードの場合) を決定します。SDK では、再試行トークンバケットとリクエストレートトークンバケットの 2 つのトークンバケットが使用されます。
+ 再試行トークンバケットは、SDK が停止中にアップストリームサービスとダウンストリームサービスを保護するために再試行を一時的に無効にする必要があるかどうかを判断するために使用されます。再試行する前にバケットからトークンが取得され、リクエストが成功するとバケットにトークンが返されます。再試行時にバケットが空の場合、SDK はリクエストを再試行しません。
+ リクエストレートトークンバケットは `adaptive` 再試行モードでのみ使用され、リクエストの送信レートを決定します。リクエストが送信される前にバケットからトークンが取得され、サービスによって返されるスロットリングレスポンスに基づいて動的に決定されたレートでバケットにトークンが返されます。

以下は、`standard` と `adaptive` 再試行モードの両方の大まかな擬似コードです。

```
MakeSDKRequest() {
  attempts = 0
  loop {
    GetSendToken()
    response = SendHTTPRequest()
    RequestBookkeeping(response)
    if not Retryable(response)
      return response
    attempts += 1
    if attempts >= MAX_ATTEMPTS:
      return response
    if not HasRetryQuota(response)
      return response
    delay = ExponentialBackoff(attempts)
    sleep(delay)
  }
}
```

擬似コードで使用されるコンポーネントの詳細は次のとおりです。

**`GetSendToken`:**

このステップは `adaptive` 再試行モードでのみ使用されます。このステップでは、リクエストレートトークンバケットからトークンを取得します。トークンが使用できない場合、トークンが利用可能になるまで待機します。SDK には、待機する代わりにリクエストを失敗させる設定オプションが用意されている場合があります。バケット内のトークンは、クライアントが受信したスロットリングレスポンスの数に基づいて動的に決定されるレートで補充されます。

**`SendHTTPRequest`:**

このステップでは、リクエストを に送信します AWS。 AWS SDKsは、接続プールを使用して HTTP リクエストを行うときに既存の接続を再利用する HTTP ライブラリを使用します。一般的に、スロットリングエラーが原因でリクエストが失敗した場合、接続は再利用されますが、一時的なエラーが原因でリクエストが失敗した場合は再利用されません。

**`RequestBookkeeping`:**

リクエストが成功すると、トークンがトークンバケットに追加されます。`adaptive` 再試行モードの場合のみ、リクエストレートトークンバケットのフィルレートは、受信したレスポンスのタイプに基づいて更新されます。

**`Retryable`:**

 このステップでは、以下に基づいて応答を再試行できるかどうかを判断します。
+ HTTP ステータスコード 。
+ サービスから返されたエラーコード。
+ 接続エラーとは、SDK が受信したエラーの中で、サービスからの HTTP 応答が受信されないすべてのエラーを指します。

一時的なエラー（HTTP ステータスコード 400、408、500、502、503、504）とスロットリングエラー（HTTP ステータスコード 400、403、429、502、503、509）はすべて再試行される可能性があります。SDK の再試行動作は、エラーコードまたはサービスからのその他のデータと組み合わせて決定されます。

**`MAX_ATTEMPTS`:**

 デフォルトの最大試行回数は、`max_attempts` 設定によって上書きされない限り、`retry_mode` 設定によって設定されます。

**`HasRetryQuota`**

このステップでは、再試行トークンバケットからトークンを取得します。再試行トークンバケットが空の場合、リクエストは再試行されません。

**`ExponentialBackoff`**

 再試行可能なエラーの場合、再試行遅延は台形型エクスポネンシャルバックオフを使用して計算されます。SDK はジッター付きの切り捨て二進エクスポネンシャルバックオフを使用します。次のアルゴリズムは、`i` リクエストに対する応答の休止時間（秒単位）がどのように定義されているかを示しています。

```
seconds_to_sleep_i = min(b*r^i, MAX_BACKOFF)
```

前述のアルゴリズムでは、以下の値が適用されます。

`b = random number within the range of: 0 <= b <= 1`

`r = 2`

ほとんどの SDK では `MAX_BACKOFF = 20 seconds` です。確認のため、特定の SDK ガイドまたはソースコードを参照してください。

## AWS SDKsとツールによるサポート
<a name="feature-retry-behavior-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | いいえ |  | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい |  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | はい | JVM システムプロパティ: aws.maxAttempts の代わりに com.amazonaws.sdk.maxAttempts を使用し、aws.retryMode の代わりに com.amazonaws.sdk.retryMode を使用します。 | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | いいえ | 最大再試行回数、ジッターを伴うエクスポネンシャルバックオフ、再試行バックオフのカスタムメソッドのオプションをサポートします。 | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | はい |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい |  | 

# リクエスト圧縮
<a name="feature-compression"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

AWS SDKsとツールは、圧縮されたペイロードの受信 AWS のサービス をサポートする にリクエストを送信するときに、ペイロードを自動的に圧縮できます。サービスに送信する前にクライアントでペイロードを圧縮すると、サービスにデータを送信するために必要なリクエストの総数と帯域幅が減り、ペイロードサイズに対するサービスの制限を理由として失敗するリクエストも減る可能性があります。圧縮では、SDK またはツールは、サービスと SDK の両方によってサポートされるエンコーディングアルゴリズムを選択します。ただし、可能なエンコーディングの現在のリストは gzip のみで構成されていますが、将来的には拡張される可能性があります。

リクエスト圧縮は、アプリケーションが [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/) を利用している場合に特に役立ちます。CloudWatch は、ログ、メトリクス、イベントの形式でモニタリングおよび運用データを収集するモニタリングおよびオブザーバビリティサービスです。圧縮をサポートするサービスオペレーションの一例として、CloudWatch の [PutMetricDataAPI](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_PutMetricData.html) メソッドを挙げることができます。

この機能を設定するには、以下のように使用します。

**`disable_request_compression` - 共有 AWS `config`ファイル設定`AWS_DISABLE_REQUEST_COMPRESSION` - 環境変数`aws.disableRequestCompression` - JVM システムプロパティ: Java/Kotlin のみ**  
オンまたはオフにして、SDK またはツールがリクエストを送信する前にペイロードを圧縮するかどうかを決定します。  
**デフォルト値**: `false`  
**有効な値:**  
+ **`true`** – リクエスト圧縮をオフにします。
+ **`false`** – 可能な場合はリクエスト圧縮を使用します。

**`request_min_compression_size_bytes` - 共有 AWS `config`ファイル設定`AWS_REQUEST_MIN_COMPRESSION_SIZE_BYTES` - 環境変数`aws.requestMinCompressionSizeBytes` - JVM システムプロパティ: Java/Kotlin のみ**  
SDK またはツールが圧縮する必要があるリクエスト本文の最小サイズ (バイト) を設定します。小さなペイロードは圧縮すると長くなる可能性があるため、圧縮を実行することが有意義である下限が存在します。この値は包括的であり、この値以上のリクエストサイズは圧縮されます。  
**デフォルト値:** 10,240 バイト  
**有効な値:** 0～10,485,760 バイトの整数値。

## AWS SDKsとツールによるサポート
<a name="compression-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | いいえ |  | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい |  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | いいえ |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | いいえ |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | いいえ |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい |  | 

# サービス固有のエンドポイント
<a name="feature-ss-endpoints"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

サービス固有のエンドポイント設定により、API リクエストに任意のエンドポイントを使用するオプションが得られ、この選択は持続します。これらの設定により、ローカルエンドポイント、VPC エンドポイント、およびサードパーティのローカル AWS 開発環境を柔軟にサポートできます。テスト環境と本番環境には異なるエンドポイントを使用できます。エンドポイント URL は個別の AWS のサービスに指定できます。

この機能を設定するには、以下のように使用します。

**`endpoint_url` - 共有 AWS `config`ファイル設定`AWS_ENDPOINT_URL` - 環境変数`aws.endpointUrl` - JVM システムプロパティ: Java/Kotlin のみ**  
プロファイル内で直接指定するか、環境変数として指定した場合、この設定はすべてのサービスリクエストに使用されるエンドポイントを指定します。このエンドポイントは、設定されているサービス固有のエンドポイントによって上書きされます。  
共有ファイルの `services`セクション AWS `config`内でこの設定を使用して、特定のサービスのカスタムエンドポイントを設定することもできます。`services` 内のサブセクションで使用するすべてのサービス識別子キーのリストについては、「[サービス固有のエンドポイントの識別子](ss-endpoints-table.md)」を参照してください。  
**デフォルト値**: `none`  
**有効な値：** エンドポイントのスキームとホストを含む URL。URL は、必要に応じて 1 つ以上のパスセグメントを含むパスコンポーネントを含めることができます。

**`AWS_ENDPOINT_URL_<SERVICE>` 環境変数`aws.endpointUrl<ServiceName>` - JVM システムプロパティ: Java/Kotlin のみ**  
`AWS_ENDPOINT_URL_<SERVICE>`は識別子であり AWS のサービス 、 `<SERVICE>`は特定のサービスのカスタムエンドポイントを設定します。サービス固有の環境変数のリストについては、「[サービス固有のエンドポイントの識別子](ss-endpoints-table.md)」を参照してください。  
このサービス固有のエンドポイントは、`AWS_ENDPOINT_URL` に設定されているグローバルエンドポイントよりも優先されます。  
**デフォルト値**: `none`  
**有効な値：** エンドポイントのスキームとホストを含む URL。URL は、必要に応じて 1 つ以上のパスセグメントを含むパスコンポーネントを含めることができます。

**`ignore_configured_endpoint_urls` - 共有 AWS `config`ファイル設定`AWS_IGNORE_CONFIGURED_ENDPOINT_URLS` - 環境変数`aws.ignoreConfiguredEndpointUrls` - JVM システムプロパティ: Java/Kotlin のみ**  
この設定は、すべてのカスタムエンドポイント設定を無視するために使用されます。  
コードまたはサービスクライアント自体に設定されている明示的なエンドポイントは、この設定に関係なく使用されることに注意してください。たとえば、 AWS CLI コマンドに`--endpoint-url`コマンドラインパラメータを含めたり、エンドポイント URL をクライアントコンストラクタに渡したりすると、常に有効になります。  
**デフォルト値**: `false`  
**有効な値:**  
+ **`true`** — SDK またはツールは、エンドポイント URL を設定するための `config` 共有ファイルや環境変数からカスタム設定オプションを読み取ることはありません。
+ **`false`** — SDK またはツールは、`config` 共有ファイルまたは環境変数からユーザーが提供したエンドポイントをすべて使用します。

## 環境変数を使用したエンドポイントの設定
<a name="ss-endpoints-envar"></a>

すべてのサービスのリクエストをカスタムエンドポイント URL にルーティングするには、 `AWS_ENDPOINT_URL` グローバル環境変数を設定します。

```
export AWS_ENDPOINT_URL=http://localhost:4567
```

特定の のリクエストをカスタムエンドポイント URL AWS のサービス にルーティングするには、 `AWS_ENDPOINT_URL_<SERVICE>`環境変数を使用します。 の Amazon DynamoDB は `serviceId`です[https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/dynamodb/2012-08-10/service-2.json#L10)。このサービスのエンドポイント URL 環境変数は `AWS_ENDPOINT_URL_DYNAMODB` です。このエンドポイントは、このサービスのために `AWS_ENDPOINT_URL` に設定されているグローバルエンドポイントよりも優先されます。

```
export AWS_ENDPOINT_URL_DYNAMODB=http://localhost:5678
```

 別の例として、 には `serviceId`の AWS Elastic Beanstalk があります[https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9)。 AWS のサービス 識別子は、すべてのスペースをアンダースコアに置き換え、すべての文字を大文字に`serviceId`することで、API モデルの に基づいています。このサービスにエンドポイントを設定するための、対応する環境変数は `AWS_ENDPOINT_URL_ELASTIC_BEANSTALK` です。サービス固有の環境変数のリストについては、「[サービス固有のエンドポイントの識別子](ss-endpoints-table.md)」を参照してください。

```
export AWS_ENDPOINT_URL_ELASTIC_BEANSTALK=http://localhost:5567
```

## `config` 共有ファイルを使用してエンドポイントを設定します
<a name="ss-endpoints-config"></a>

`config` 共有ファイルでは、 `endpoint_url` がさまざまな場所でさまざまな機能に使用されます。
+ `profile` 内で `endpoint_url` を直接指定すると、そのエンドポイントがグローバルエンドポイントになります。
+ `services` セクション内のサービス ID キーの下に `endpoint_url` をネストすると、そのエンドポイントはそのサービスに対して行われたリクエストにのみ適用されます。共有 `config` ファイル内の `services` セクションの定義について詳しくは、「[設定ファイルの形式](file-format.md#file-format-config)」を参照してください。

 次の例では、`services` 定義を使用して Amazon S3 に使用されることとなるサービス固有のエンドポイント URL と、他のすべてのサービスに使用されることとなるカスタムグローバルエンドポイントを設定します。

```
[profile dev-s3-specific-and-global]
endpoint_url = http://localhost:1234
services = s3-specific

[services s3-specific]
s3 = 
  endpoint_url = https://play.min.io:9000
```

1 つのプロファイルで複数のサービスのエンドポイントを設定できます。この例では、Amazon S3 と AWS Elastic Beanstalk のサービス固有のエンドポイント URLs を同じプロファイルに設定する方法を示します。 には `serviceId`の AWS Elastic Beanstalk があります[https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9](https://github.com/boto/botocore/blob/bcaf618c4b93c067efa0b85d3e92f3985ff60906/botocore/data/elasticbeanstalk/2010-12-01/service-2.json#L9)。 AWS のサービス 識別子は、すべてのスペースをアンダースコアに置き換え、すべての文字を小文字に置き換え`serviceId`ることで、API モデルの に基づいています。したがって、サービス ID キーは `elastic_beanstalk` になり、このサービスの設定は `elastic_beanstalk = ` の行から開始されます。`services` セクションで使用するすべてのサービス識別子キーのリストについては、「[サービス固有のエンドポイントの識別子](ss-endpoints-table.md)」を参照してください。

```
[services testing-s3-and-eb]
s3 = 
  endpoint_url = http://localhost:4567
elastic_beanstalk = 
  endpoint_url = http://localhost:8000

[profile dev]
services = testing-s3-and-eb
```

サービス設定セクションは複数のプロファイルで使用できます。たとえば、2つのプロファイルが同じ定義 `services` を使用し、他のプロファイルプロパティを変更することができます。

```
[services testing-s3]
s3 = 
  endpoint_url = https://localhost:4567

[profile testing-json]
output = json
services = testing-s3

[profile testing-text]
output = text
services = testing-s3
```

## ロールベースの認証情報を使用してプロファイル内のエンドポイントを設定します
<a name="ss-endpoints-role"></a>

プロファイルに IAM Assume Role 機能の `source_profile` パラメータによって設定されたロールベースの認証情報がある場合、SDK は指定されたプロファイルのサービス設定のみを使用します。ロールチェーンされたプロファイルは使用されません。例えば、次の共有 `config` ファイルを使用します。

```
[profile A]
credential_source = Ec2InstanceMetadata
endpoint_url = https://profile-a-endpoint.aws/

[profile B]
source_profile = A
role_arn = arn:aws:iam::123456789012:role/roleB
services = profileB

[services profileB]
ec2 = 
  endpoint_url = https://profile-b-ec2-endpoint.aws
```

 プロファイル `B` を使用してコード内で Amazon EC2 を呼び出すと、エンドポイントは `https://profile-b-ec2-endpoint.aws` として解決されます。コードが他のサービスにリクエストを送信した場合、エンドポイントの解決はカスタムロジックには従いません。エンドポイントはプロファイル `A` で定義されたグローバルエンドポイントには解決されません。グローバルエンドポイントを `B` プロファイルに対して有効にするには、プロファイル `B` 内で直接 `endpoint_url` を設定する必要があります。`source_profile` 設定の詳細については、[ロール認証情報プロバイダーを引き受けます](feature-assume-role-credentials.md) を参照してください。

## 設定の優先順位
<a name="ss-endpoints-precedence"></a>

 この機能の設定は同時に使用できますが、1 つのサービスにつき 1 つの値が優先されます。特定の に対して行われた API コールでは AWS のサービス、次の順序を使用して値を選択します。

1. コードまたはサービスクライアント自体に設定されている明示的な設定は、他の設定よりも優先されます。
   + の場合 AWS CLI、これは`--endpoint-url`コマンドラインパラメータによって提供される値です。SDK の場合、明示的な割り当ては、 AWS のサービス クライアントまたは設定オブジェクトをインスタンス化するときに設定したパラメータの形式になります。

1. サービス固有の環境変数 (`AWS_ENDPOINT_URL_DYNAMODB` など) によって提供される値。

1. `AWS_ENDPOINT_URL` グローバルエンドポイント環境変数によって提供される値。

1. `endpoint_url` 設定によって得られる値は、`config` 共有ファイルの `services` セクション内のサービス ID キーの下にネストされます。

1. 共有 `config` ファイルの `profile` 内で直接指定された `endpoint_url` 設定によって得られる値。

1. それぞれの のデフォルトのエンドポイント URL AWS のサービス が最後に使用されます。

## AWS SDKsとツールによるサポート
<a name="ss-endpoints-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | はい |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) | はい |  | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい |  | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | いいえ |  | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい |  | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | いいえ |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい |  | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | いいえ |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | はい |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい |  | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい |  | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい |  | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい |  | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |  | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | はい |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | はい |  | 
| [PowerShell V5 のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい |  | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい |  | 

# サービス固有のエンドポイントの識別子
<a name="ss-endpoints-table"></a>

次の表の識別子の使用方法と使用場所については、「[サービス固有のエンドポイント](feature-ss-endpoints.md)」を参照してください。


| `serviceId` | 共有 AWS `config`ファイルのサービス識別子キー | `AWS_ENDPOINT_URL_<SERVICE>` 環境変数 | 
| --- | --- | --- | 
|  AccessAnalyzer  |  accessanalyzer  |  AWS\$1ENDPOINT\$1URL\$1ACCESSANALYZER  | 
|  Account  |  account  |  AWS\$1ENDPOINT\$1URL\$1ACCOUNT  | 
|  ACM  |  acm  |  AWS\$1ENDPOINT\$1URL\$1ACM  | 
|  ACM PCA  |  acm\$1pca  |  AWS\$1ENDPOINT\$1URL\$1ACM\$1PCA  | 
|  Alexa For Business  |  alexa\$1for\$1business  |  AWS\$1ENDPOINT\$1URL\$1ALEXA\$1FOR\$1BUSINESS  | 
|  amp  |  amp  |  AWS\$1ENDPOINT\$1URL\$1AMP  | 
|  Amplify  |  amplify  |  AWS\$1ENDPOINT\$1URL\$1AMPLIFY  | 
|  AmplifyBackend  |  amplifybackend  |  AWS\$1ENDPOINT\$1URL\$1AMPLIFYBACKEND  | 
|  AmplifyUIBuilder  |  amplifyuibuilder  |  AWS\$1ENDPOINT\$1URL\$1AMPLIFYUIBUILDER  | 
|  API Gateway  |  api\$1gateway  |  AWS\$1ENDPOINT\$1URL\$1API\$1GATEWAY  | 
|  ApiGatewayManagementApi  |  apigatewaymanagementapi  |  AWS\$1ENDPOINT\$1URL\$1APIGATEWAYMANAGEMENTAPI  | 
|  ApiGatewayV2  |  apigatewayv2  |  AWS\$1ENDPOINT\$1URL\$1APIGATEWAYV2  | 
|  AppConfig  |  appconfig  |  AWS\$1ENDPOINT\$1URL\$1APPCONFIG  | 
|  AppConfigData  |  appconfigdata  |  AWS\$1ENDPOINT\$1URL\$1APPCONFIGDATA  | 
|  AppFabric  |  appfabric  |  AWS\$1ENDPOINT\$1URL\$1APPFABRIC  | 
|  Appflow  |  appflow  |  AWS\$1ENDPOINT\$1URL\$1APPFLOW  | 
|  AppIntegrations  |  appintegrations  |  AWS\$1ENDPOINT\$1URL\$1APPINTEGRATIONS  | 
|  Application Auto Scaling  |  application\$1auto\$1scaling  |  AWS\$1ENDPOINT\$1URL\$1APPLICATION\$1AUTO\$1SCALING  | 
|  Application Insights  |  application\$1insights  |  AWS\$1ENDPOINT\$1URL\$1APPLICATION\$1INSIGHTS  | 
|  ApplicationCostProfiler  |  applicationcostprofiler  |  AWS\$1ENDPOINT\$1URL\$1APPLICATIONCOSTPROFILER  | 
|  App Mesh  |  app\$1mesh  |  AWS\$1ENDPOINT\$1URL\$1APP\$1MESH  | 
|  AppRunner  |  apprunner  |  AWS\$1ENDPOINT\$1URL\$1APPRUNNER  | 
|  AppStream  |  appstream  |  AWS\$1ENDPOINT\$1URL\$1APPSTREAM  | 
|  AppSync  |  appsync  |  AWS\$1ENDPOINT\$1URL\$1APPSYNC  | 
|  ARC Zonal Shift  |  arc\$1zonal\$1shift  |  AWS\$1ENDPOINT\$1URL\$1ARC\$1ZONAL\$1SHIFT  | 
|  Artifact  |  artifact  |  AWS\$1ENDPOINT\$1URL\$1ARTIFACT  | 
|  Athena  |  athena  |  AWS\$1ENDPOINT\$1URL\$1ATHENA  | 
|  AuditManager  |  auditmanager  |  AWS\$1ENDPOINT\$1URL\$1AUDITMANAGER  | 
|  Auto Scaling  |  auto\$1scaling  |  AWS\$1ENDPOINT\$1URL\$1AUTO\$1SCALING  | 
|  Auto Scaling Plans  |  auto\$1scaling\$1plans  |  AWS\$1ENDPOINT\$1URL\$1AUTO\$1SCALING\$1PLANS  | 
|  b2bi  |  b2bi  |  AWS\$1ENDPOINT\$1URL\$1B2BI  | 
|  Backup  |  backup  |  AWS\$1ENDPOINT\$1URL\$1BACKUP  | 
|  Backup Gateway  |  backup\$1gateway  |  AWS\$1ENDPOINT\$1URL\$1BACKUP\$1GATEWAY  | 
|  BackupStorage  |  backupstorage  |  AWS\$1ENDPOINT\$1URL\$1BACKUPSTORAGE  | 
|  Batch  |  batch  |  AWS\$1ENDPOINT\$1URL\$1BATCH  | 
|  BCM Data Exports  |  bcm\$1data\$1exports  |  AWS\$1ENDPOINT\$1URL\$1BCM\$1DATA\$1EXPORTS  | 
|  Bedrock  |  bedrock  |  AWS\$1ENDPOINT\$1URL\$1BEDROCK  | 
|  Bedrock Agent  |  bedrock\$1agent  |  AWS\$1ENDPOINT\$1URL\$1BEDROCK\$1AGENT  | 
|  Bedrock Agent Runtime  |  bedrock\$1agent\$1runtime  |  AWS\$1ENDPOINT\$1URL\$1BEDROCK\$1AGENT\$1RUNTIME  | 
|  Bedrock Runtime  |  bedrock\$1runtime  |  AWS\$1ENDPOINT\$1URL\$1BEDROCK\$1RUNTIME  | 
|  billingconductor  |  billingconductor  |  AWS\$1ENDPOINT\$1URL\$1BILLINGCONDUCTOR  | 
|  Braket  |  braket  |  AWS\$1ENDPOINT\$1URL\$1BRAKET  | 
|  Budgets  |  budgets  |  AWS\$1ENDPOINT\$1URL\$1BUDGETS  | 
|  Cost Explorer  |  cost\$1explorer  |  AWS\$1ENDPOINT\$1URL\$1COST\$1EXPLORER  | 
|  chatbot  |  chatbot  |  AWS\$1ENDPOINT\$1URL\$1CHATBOT  | 
|  Chime  |  chime  |  AWS\$1ENDPOINT\$1URL\$1CHIME  | 
|  Chime SDK Identity  |  chime\$1sdk\$1identity  |  AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1IDENTITY  | 
|  Chime SDK Media Pipelines  |  chime\$1sdk\$1media\$1pipelines  |  AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1MEDIA\$1PIPELINES  | 
|  Chime SDK Meetings  |  chime\$1sdk\$1meetings  |  AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1MEETINGS  | 
|  Chime SDK Messaging  |  chime\$1sdk\$1messaging  |  AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1MESSAGING  | 
|  Chime SDK Voice  |  chime\$1sdk\$1voice  |  AWS\$1ENDPOINT\$1URL\$1CHIME\$1SDK\$1VOICE  | 
|  CleanRooms  |  cleanrooms  |  AWS\$1ENDPOINT\$1URL\$1CLEANROOMS  | 
|  CleanRoomsML  |  cleanroomsml  |  AWS\$1ENDPOINT\$1URL\$1CLEANROOMSML  | 
|  Cloud9  |  cloud9  |  AWS\$1ENDPOINT\$1URL\$1CLOUD9  | 
|  CloudControl  |  cloudcontrol  |  AWS\$1ENDPOINT\$1URL\$1CLOUDCONTROL  | 
|  CloudDirectory  |  clouddirectory  |  AWS\$1ENDPOINT\$1URL\$1CLOUDDIRECTORY  | 
|  CloudFormation  |  cloudformation  |  AWS\$1ENDPOINT\$1URL\$1CLOUDFORMATION  | 
|  CloudFront  |  cloudfront  |  AWS\$1ENDPOINT\$1URL\$1CLOUDFRONT  | 
|  CloudFront KeyValueStore  |  cloudfront\$1keyvaluestore  |  AWS\$1ENDPOINT\$1URL\$1CLOUDFRONT\$1KEYVALUESTORE  | 
|  CloudHSM  |  cloudhsm  |  AWS\$1ENDPOINT\$1URL\$1CLOUDHSM  | 
|  CloudHSM V2  |  cloudhsm\$1v2  |  AWS\$1ENDPOINT\$1URL\$1CLOUDHSM\$1V2  | 
|  CloudSearch  |  cloudsearch  |  AWS\$1ENDPOINT\$1URL\$1CLOUDSEARCH  | 
|  CloudSearch Domain  |  cloudsearch\$1domain  |  AWS\$1ENDPOINT\$1URL\$1CLOUDSEARCH\$1DOMAIN  | 
|  CloudTrail  |  cloudtrail  |  AWS\$1ENDPOINT\$1URL\$1CLOUDTRAIL  | 
|  CloudTrail Data  |  cloudtrail\$1data  |  AWS\$1ENDPOINT\$1URL\$1CLOUDTRAIL\$1DATA  | 
|  CloudWatch  |  cloudwatch  |  AWS\$1ENDPOINT\$1URL\$1CLOUDWATCH  | 
|  codeartifact  |  codeartifact  |  AWS\$1ENDPOINT\$1URL\$1CODEARTIFACT  | 
|  CodeBuild  |  codebuild  |  AWS\$1ENDPOINT\$1URL\$1CODEBUILD  | 
|  CodeCatalyst  |  codecatalyst  |  AWS\$1ENDPOINT\$1URL\$1CODECATALYST  | 
|  CodeCommit  |  codecommit  |  AWS\$1ENDPOINT\$1URL\$1CODECOMMIT  | 
|  CodeDeploy  |  codedeploy  |  AWS\$1ENDPOINT\$1URL\$1CODEDEPLOY  | 
|  CodeGuru Reviewer  |  codeguru\$1reviewer  |  AWS\$1ENDPOINT\$1URL\$1CODEGURU\$1REVIEWER  | 
|  CodeGuru Security  |  codeguru\$1security  |  AWS\$1ENDPOINT\$1URL\$1CODEGURU\$1SECURITY  | 
|  CodeGuruProfiler  |  codeguruprofiler  |  AWS\$1ENDPOINT\$1URL\$1CODEGURUPROFILER  | 
|  CodePipeline  |  codepipeline  |  AWS\$1ENDPOINT\$1URL\$1CODEPIPELINE  | 
|  CodeStar  |  codestar  |  AWS\$1ENDPOINT\$1URL\$1CODESTAR  | 
|  CodeStar connections  |  codestar\$1connections  |  AWS\$1ENDPOINT\$1URL\$1CODESTAR\$1CONNECTIONS  | 
|  codestar notifications  |  codestar\$1notifications  |  AWS\$1ENDPOINT\$1URL\$1CODESTAR\$1NOTIFICATIONS  | 
|  Cognito Identity  |  cognito\$1identity  |  AWS\$1ENDPOINT\$1URL\$1COGNITO\$1IDENTITY  | 
|  Cognito Identity Provider  |  cognito\$1identity\$1provider  |  AWS\$1ENDPOINT\$1URL\$1COGNITO\$1IDENTITY\$1PROVIDER  | 
|  Cognito Sync  |  cognito\$1sync  |  AWS\$1ENDPOINT\$1URL\$1COGNITO\$1SYNC  | 
|  Comprehend  |  comprehend  |  AWS\$1ENDPOINT\$1URL\$1COMPREHEND  | 
|  ComprehendMedical  |  comprehendmedical  |  AWS\$1ENDPOINT\$1URL\$1COMPREHENDMEDICAL  | 
|  Compute Optimizer  |  compute\$1optimizer  |  AWS\$1ENDPOINT\$1URL\$1COMPUTE\$1OPTIMIZER  | 
|  Config Service  |  config\$1service  |  AWS\$1ENDPOINT\$1URL\$1CONFIG\$1SERVICE  | 
|  Connect  |  connect  |  AWS\$1ENDPOINT\$1URL\$1CONNECT  | 
|  Connect Contact Lens  |  connect\$1contact\$1lens  |  AWS\$1ENDPOINT\$1URL\$1CONNECT\$1CONTACT\$1LENS  | 
|  ConnectCampaigns  |  connectcampaigns  |  AWS\$1ENDPOINT\$1URL\$1CONNECTCAMPAIGNS  | 
|  ConnectCases  |  connectcases  |  AWS\$1ENDPOINT\$1URL\$1CONNECTCASES  | 
|  ConnectParticipant  |  connectparticipant  |  AWS\$1ENDPOINT\$1URL\$1CONNECTPARTICIPANT  | 
|  ControlTower  |  controltower  |  AWS\$1ENDPOINT\$1URL\$1CONTROLTOWER  | 
|  Cost Optimization Hub  |  cost\$1optimization\$1hub  |  AWS\$1ENDPOINT\$1URL\$1COST\$1OPTIMIZATION\$1HUB  | 
|  Cost and Usage Report Service  |  cost\$1and\$1usage\$1report\$1service  |  AWS\$1ENDPOINT\$1URL\$1COST\$1AND\$1USAGE\$1REPORT\$1SERVICE  | 
|  Customer Profiles  |  customer\$1profiles  |  AWS\$1ENDPOINT\$1URL\$1CUSTOMER\$1PROFILES  | 
|  DataBrew  |  databrew  |  AWS\$1ENDPOINT\$1URL\$1DATABREW  | 
|  DataExchange  |  dataexchange  |  AWS\$1ENDPOINT\$1URL\$1DATAEXCHANGE  | 
|  Data Pipeline  |  data\$1pipeline  |  AWS\$1ENDPOINT\$1URL\$1DATA\$1PIPELINE  | 
|  DataSync  |  datasync  |  AWS\$1ENDPOINT\$1URL\$1DATASYNC  | 
|  DataZone  |  datazone  |  AWS\$1ENDPOINT\$1URL\$1DATAZONE  | 
|  DAX  |  dax  |  AWS\$1ENDPOINT\$1URL\$1DAX  | 
|  Detective  |  detective  |  AWS\$1ENDPOINT\$1URL\$1DETECTIVE  | 
|  Device Farm  |  device\$1farm  |  AWS\$1ENDPOINT\$1URL\$1DEVICE\$1FARM  | 
|  DevOps Guru  |  devops\$1guru  |  AWS\$1ENDPOINT\$1URL\$1DEVOPS\$1GURU  | 
|  Direct Connect  |  direct\$1connect  |  AWS\$1ENDPOINT\$1URL\$1DIRECT\$1CONNECT  | 
|  Application Discovery Service  |  application\$1discovery\$1service  |  AWS\$1ENDPOINT\$1URL\$1APPLICATION\$1DISCOVERY\$1SERVICE  | 
|  DLM  |  dlm  |  AWS\$1ENDPOINT\$1URL\$1DLM  | 
|  Database Migration Service  |  database\$1migration\$1service  |  AWS\$1ENDPOINT\$1URL\$1DATABASE\$1MIGRATION\$1SERVICE  | 
|  DocDB  |  docdb  |  AWS\$1ENDPOINT\$1URL\$1DOCDB  | 
|  DocDB Elastic  |  docdb\$1elastic  |  AWS\$1ENDPOINT\$1URL\$1DOCDB\$1ELASTIC  | 
|  drs  |  drs  |  AWS\$1ENDPOINT\$1URL\$1DRS  | 
|  Directory Service  |  directory\$1service  |  AWS\$1ENDPOINT\$1URL\$1DIRECTORY\$1SERVICE  | 
|  DynamoDB  |  dynamodb  |  AWS\$1ENDPOINT\$1URL\$1DYNAMODB  | 
|  DynamoDB Streams  |  dynamodb\$1streams  |  AWS\$1ENDPOINT\$1URL\$1DYNAMODB\$1STREAMS  | 
|  EBS  |  ebs  |  AWS\$1ENDPOINT\$1URL\$1EBS  | 
|  EC2  |  ec2  |  AWS\$1ENDPOINT\$1URL\$1EC2  | 
|  EC2 Instance Connect  |  ec2\$1instance\$1connect  |  AWS\$1ENDPOINT\$1URL\$1EC2\$1INSTANCE\$1CONNECT  | 
|  ECR  |  ecr  |  AWS\$1ENDPOINT\$1URL\$1ECR  | 
|  ECR PUBLIC  |  ecr\$1public  |  AWS\$1ENDPOINT\$1URL\$1ECR\$1PUBLIC  | 
|  ECS  |  ecs  |  AWS\$1ENDPOINT\$1URL\$1ECS  | 
|  EFS  |  efs  |  AWS\$1ENDPOINT\$1URL\$1EFS  | 
|  EKS  |  eks  |  AWS\$1ENDPOINT\$1URL\$1EKS  | 
|  EKS Auth  |  eks\$1auth  |  AWS\$1ENDPOINT\$1URL\$1EKS\$1AUTH  | 
|  Elastic Inference  |  elastic\$1inference  |  AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1INFERENCE  | 
|  ElastiCache  |  elasticache  |  AWS\$1ENDPOINT\$1URL\$1ELASTICACHE  | 
|  Elastic Beanstalk  |  elastic\$1beanstalk  |  AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1BEANSTALK  | 
|  Elastic Transcoder  |  elastic\$1transcoder  |  AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1TRANSCODER  | 
|  Elastic Load Balancing  |  elastic\$1load\$1balancing  |  AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1LOAD\$1BALANCING  | 
|  Elastic Load Balancing v2  |  elastic\$1load\$1balancing\$1v2  |  AWS\$1ENDPOINT\$1URL\$1ELASTIC\$1LOAD\$1BALANCING\$1V2  | 
|  EMR  |  emr  |  AWS\$1ENDPOINT\$1URL\$1EMR  | 
|  EMR containers  |  emr\$1containers  |  AWS\$1ENDPOINT\$1URL\$1EMR\$1CONTAINERS  | 
|  EMR Serverless  |  emr\$1serverless  |  AWS\$1ENDPOINT\$1URL\$1EMR\$1SERVERLESS  | 
|  EntityResolution  |  entityresolution  |  AWS\$1ENDPOINT\$1URL\$1ENTITYRESOLUTION  | 
|  Elasticsearch Service  |  elasticsearch\$1service  |  AWS\$1ENDPOINT\$1URL\$1ELASTICSEARCH\$1SERVICE  | 
|  EventBridge  |  eventbridge  |  AWS\$1ENDPOINT\$1URL\$1EVENTBRIDGE  | 
|  Evidently  |  evidently  |  AWS\$1ENDPOINT\$1URL\$1EVIDENTLY  | 
|  finspace  |  finspace  |  AWS\$1ENDPOINT\$1URL\$1FINSPACE  | 
|  finspace data  |  finspace\$1data  |  AWS\$1ENDPOINT\$1URL\$1FINSPACE\$1DATA  | 
|  Firehose  |  firehose  |  AWS\$1ENDPOINT\$1URL\$1FIREHOSE  | 
|  fis  |  fis  |  AWS\$1ENDPOINT\$1URL\$1FIS  | 
|  FMS  |  fms  |  AWS\$1ENDPOINT\$1URL\$1FMS  | 
|  forecast  |  forecast  |  AWS\$1ENDPOINT\$1URL\$1FORECAST  | 
|  forecastquery  |  forecastquery  |  AWS\$1ENDPOINT\$1URL\$1FORECASTQUERY  | 
|  FraudDetector  |  frauddetector  |  AWS\$1ENDPOINT\$1URL\$1FRAUDDETECTOR  | 
|  FreeTier  |  freetier  |  AWS\$1ENDPOINT\$1URL\$1FREETIER  | 
|  FSx  |  fsx  |  AWS\$1ENDPOINT\$1URL\$1FSX  | 
|  GameLift  |  gamelift  |  AWS\$1ENDPOINT\$1URL\$1GAMELIFT  | 
|  Glacier  |  glacier  |  AWS\$1ENDPOINT\$1URL\$1GLACIER  | 
|  Global Accelerator  |  global\$1accelerator  |  AWS\$1ENDPOINT\$1URL\$1GLOBAL\$1ACCELERATOR  | 
|  Glue  |  glue  |  AWS\$1ENDPOINT\$1URL\$1GLUE  | 
|  grafana  |  grafana  |  AWS\$1ENDPOINT\$1URL\$1GRAFANA  | 
|  Greengrass  |  greengrass  |  AWS\$1ENDPOINT\$1URL\$1GREENGRASS  | 
|  GreengrassV2  |  greengrassv2  |  AWS\$1ENDPOINT\$1URL\$1GREENGRASSV2  | 
|  GroundStation  |  groundstation  |  AWS\$1ENDPOINT\$1URL\$1GROUNDSTATION  | 
|  GuardDuty  |  guardduty  |  AWS\$1ENDPOINT\$1URL\$1GUARDDUTY  | 
|  Health  |  health  |  AWS\$1ENDPOINT\$1URL\$1HEALTH  | 
|  HealthLake  |  healthlake  |  AWS\$1ENDPOINT\$1URL\$1HEALTHLAKE  | 
|  Honeycode  |  honeycode  |  AWS\$1ENDPOINT\$1URL\$1HONEYCODE  | 
|  IAM  |  iam  |  AWS\$1ENDPOINT\$1URL\$1IAM  | 
|  identitystore  |  identitystore  |  AWS\$1ENDPOINT\$1URL\$1IDENTITYSTORE  | 
|  imagebuilder  |  imagebuilder  |  AWS\$1ENDPOINT\$1URL\$1IMAGEBUILDER  | 
|  ImportExport  |  importexport  |  AWS\$1ENDPOINT\$1URL\$1IMPORTEXPORT  | 
|  Inspector  |  inspector  |  AWS\$1ENDPOINT\$1URL\$1INSPECTOR  | 
|  Inspector Scan  |  inspector\$1scan  |  AWS\$1ENDPOINT\$1URL\$1INSPECTOR\$1SCAN  | 
|  Inspector2  |  inspector2  |  AWS\$1ENDPOINT\$1URL\$1INSPECTOR2  | 
|  InternetMonitor  |  internetmonitor  |  AWS\$1ENDPOINT\$1URL\$1INTERNETMONITOR  | 
|  IoT  |  iot  |  AWS\$1ENDPOINT\$1URL\$1IOT  | 
|  IoT Data Plane  |  iot\$1data\$1plane  |  AWS\$1ENDPOINT\$1URL\$1IOT\$1DATA\$1PLANE  | 
|  IoT Jobs Data Plane  |  iot\$1jobs\$1data\$1plane  |  AWS\$1ENDPOINT\$1URL\$1IOT\$1JOBS\$1DATA\$1PLANE  | 
|  IoT 1Click Devices Service  |  iot\$11click\$1devices\$1service  |  AWS\$1ENDPOINT\$1URL\$1IOT\$11CLICK\$1DEVICES\$1SERVICE  | 
|  IoT 1Click Projects  |  iot\$11click\$1projects  |  AWS\$1ENDPOINT\$1URL\$1IOT\$11CLICK\$1PROJECTS  | 
|  IoTAnalytics  |  iotanalytics  |  AWS\$1ENDPOINT\$1URL\$1IOTANALYTICS  | 
|  IotDeviceAdvisor  |  iotdeviceadvisor  |  AWS\$1ENDPOINT\$1URL\$1IOTDEVICEADVISOR  | 
|  IoT Events  |  iot\$1events  |  AWS\$1ENDPOINT\$1URL\$1IOT\$1EVENTS  | 
|  IoT Events Data  |  iot\$1events\$1data  |  AWS\$1ENDPOINT\$1URL\$1IOT\$1EVENTS\$1DATA  | 
|  IoTFleetHub  |  iotfleethub  |  AWS\$1ENDPOINT\$1URL\$1IOTFLEETHUB  | 
|  IoTFleetWise  |  iotfleetwise  |  AWS\$1ENDPOINT\$1URL\$1IOTFLEETWISE  | 
|  IoTSecureTunneling  |  iotsecuretunneling  |  AWS\$1ENDPOINT\$1URL\$1IOTSECURETUNNELING  | 
|  IoTSiteWise  |  iotsitewise  |  AWS\$1ENDPOINT\$1URL\$1IOTSITEWISE  | 
|  IoTThingsGraph  |  iotthingsgraph  |  AWS\$1ENDPOINT\$1URL\$1IOTTHINGSGRAPH  | 
|  IoTTwinMaker  |  iottwinmaker  |  AWS\$1ENDPOINT\$1URL\$1IOTTWINMAKER  | 
|  IoT Wireless  |  iot\$1wireless  |  AWS\$1ENDPOINT\$1URL\$1IOT\$1WIRELESS  | 
|  ivs  |  ivs  |  AWS\$1ENDPOINT\$1URL\$1IVS  | 
|  IVS RealTime  |  ivs\$1realtime  |  AWS\$1ENDPOINT\$1URL\$1IVS\$1REALTIME  | 
|  ivschat  |  ivschat  |  AWS\$1ENDPOINT\$1URL\$1IVSCHAT  | 
|  Kafka  |  kafka  |  AWS\$1ENDPOINT\$1URL\$1KAFKA  | 
|  KafkaConnect  |  kafkaconnect  |  AWS\$1ENDPOINT\$1URL\$1KAFKACONNECT  | 
|  kendra  |  kendra  |  AWS\$1ENDPOINT\$1URL\$1KENDRA  | 
|  Kendra Ranking  |  kendra\$1ranking  |  AWS\$1ENDPOINT\$1URL\$1KENDRA\$1RANKING  | 
|  Keyspaces  |  keyspaces  |  AWS\$1ENDPOINT\$1URL\$1KEYSPACES  | 
|  Kinesis  |  kinesis  |  AWS\$1ENDPOINT\$1URL\$1KINESIS  | 
|  Kinesis Video Archived Media  |  kinesis\$1video\$1archived\$1media  |  AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1ARCHIVED\$1MEDIA  | 
|  Kinesis Video Media  |  kinesis\$1video\$1media  |  AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1MEDIA  | 
|  Kinesis Video Signaling  |  kinesis\$1video\$1signaling  |  AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1SIGNALING  | 
|  Kinesis Video WebRTC Storage  |  kinesis\$1video\$1webrtc\$1storage  |  AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO\$1WEBRTC\$1STORAGE  | 
|  Kinesis Analytics  |  kinesis\$1analytics  |  AWS\$1ENDPOINT\$1URL\$1KINESIS\$1ANALYTICS  | 
|  Kinesis Analytics V2  |  kinesis\$1analytics\$1v2  |  AWS\$1ENDPOINT\$1URL\$1KINESIS\$1ANALYTICS\$1V2  | 
|  Kinesis Video  |  kinesis\$1video  |  AWS\$1ENDPOINT\$1URL\$1KINESIS\$1VIDEO  | 
|  KMS  |  kms  |  AWS\$1ENDPOINT\$1URL\$1KMS  | 
|  LakeFormation  |  lakeformation  |  AWS\$1ENDPOINT\$1URL\$1LAKEFORMATION  | 
|  Lambda  |  lambda  |  AWS\$1ENDPOINT\$1URL\$1LAMBDA  | 
|  Launch Wizard  |  launch\$1wizard  |  AWS\$1ENDPOINT\$1URL\$1LAUNCH\$1WIZARD  | 
|  Lex Model Building Service  |  lex\$1model\$1building\$1service  |  AWS\$1ENDPOINT\$1URL\$1LEX\$1MODEL\$1BUILDING\$1SERVICE  | 
|  Lex Runtime Service  |  lex\$1runtime\$1service  |  AWS\$1ENDPOINT\$1URL\$1LEX\$1RUNTIME\$1SERVICE  | 
|  Lex Models V2  |  lex\$1models\$1v2  |  AWS\$1ENDPOINT\$1URL\$1LEX\$1MODELS\$1V2  | 
|  Lex Runtime V2  |  lex\$1runtime\$1v2  |  AWS\$1ENDPOINT\$1URL\$1LEX\$1RUNTIME\$1V2  | 
|  License Manager  |  license\$1manager  |  AWS\$1ENDPOINT\$1URL\$1LICENSE\$1MANAGER  | 
|  License Manager Linux Subscriptions  |  license\$1manager\$1linux\$1subscriptions  |  AWS\$1ENDPOINT\$1URL\$1LICENSE\$1MANAGER\$1LINUX\$1SUBSCRIPTIONS  | 
|  License Manager User Subscriptions  |  license\$1manager\$1user\$1subscriptions  |  AWS\$1ENDPOINT\$1URL\$1LICENSE\$1MANAGER\$1USER\$1SUBSCRIPTIONS  | 
|  Lightsail  |  lightsail  |  AWS\$1ENDPOINT\$1URL\$1LIGHTSAIL  | 
|  Location  |  location  |  AWS\$1ENDPOINT\$1URL\$1LOCATION  | 
|  CloudWatch Logs  |  cloudwatch\$1logs  |  AWS\$1ENDPOINT\$1URL\$1CLOUDWATCH\$1LOGS  | 
|  LookoutEquipment  |  lookoutequipment  |  AWS\$1ENDPOINT\$1URL\$1LOOKOUTEQUIPMENT  | 
|  LookoutMetrics  |  lookoutmetrics  |  AWS\$1ENDPOINT\$1URL\$1LOOKOUTMETRICS  | 
|  LookoutVision  |  lookoutvision  |  AWS\$1ENDPOINT\$1URL\$1LOOKOUTVISION  | 
|  m2  |  m2  |  AWS\$1ENDPOINT\$1URL\$1M2  | 
|  Machine Learning  |  machine\$1learning  |  AWS\$1ENDPOINT\$1URL\$1MACHINE\$1LEARNING  | 
|  Macie2  |  macie2  |  AWS\$1ENDPOINT\$1URL\$1MACIE2  | 
|  ManagedBlockchain  |  managedblockchain  |  AWS\$1ENDPOINT\$1URL\$1MANAGEDBLOCKCHAIN  | 
|  ManagedBlockchain Query  |  managedblockchain\$1query  |  AWS\$1ENDPOINT\$1URL\$1MANAGEDBLOCKCHAIN\$1QUERY  | 
|  Marketplace Agreement  |  marketplace\$1agreement  |  AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1AGREEMENT  | 
|  Marketplace Catalog  |  marketplace\$1catalog  |  AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1CATALOG  | 
|  Marketplace Deployment  |  marketplace\$1deployment  |  AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1DEPLOYMENT  | 
|  Marketplace Entitlement Service  |  marketplace\$1entitlement\$1service  |  AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1ENTITLEMENT\$1SERVICE  | 
|  Marketplace Commerce Analytics  |  marketplace\$1commerce\$1analytics  |  AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1COMMERCE\$1ANALYTICS  | 
|  MediaConnect  |  mediaconnect  |  AWS\$1ENDPOINT\$1URL\$1MEDIACONNECT  | 
|  MediaConvert  |  mediaconvert  |  AWS\$1ENDPOINT\$1URL\$1MEDIACONVERT  | 
|  MediaLive  |  medialive  |  AWS\$1ENDPOINT\$1URL\$1MEDIALIVE  | 
|  MediaPackage  |  mediapackage  |  AWS\$1ENDPOINT\$1URL\$1MEDIAPACKAGE  | 
|  MediaPackage Vod  |  mediapackage\$1vod  |  AWS\$1ENDPOINT\$1URL\$1MEDIAPACKAGE\$1VOD  | 
|  MediaPackageV2  |  mediapackagev2  |  AWS\$1ENDPOINT\$1URL\$1MEDIAPACKAGEV2  | 
|  MediaStore  |  mediastore  |  AWS\$1ENDPOINT\$1URL\$1MEDIASTORE  | 
|  MediaStore Data  |  mediastore\$1data  |  AWS\$1ENDPOINT\$1URL\$1MEDIASTORE\$1DATA  | 
|  MediaTailor  |  mediatailor  |  AWS\$1ENDPOINT\$1URL\$1MEDIATAILOR  | 
|  Medical Imaging  |  medical\$1imaging  |  AWS\$1ENDPOINT\$1URL\$1MEDICAL\$1IMAGING  | 
|  MemoryDB  |  memorydb  |  AWS\$1ENDPOINT\$1URL\$1MEMORYDB  | 
|  Marketplace Metering  |  marketplace\$1metering  |  AWS\$1ENDPOINT\$1URL\$1MARKETPLACE\$1METERING  | 
|  Migration Hub  |  migration\$1hub  |  AWS\$1ENDPOINT\$1URL\$1MIGRATION\$1HUB  | 
|  mgn  |  mgn  |  AWS\$1ENDPOINT\$1URL\$1MGN  | 
|  Migration Hub Refactor Spaces  |  migration\$1hub\$1refactor\$1spaces  |  AWS\$1ENDPOINT\$1URL\$1MIGRATION\$1HUB\$1REFACTOR\$1SPACES  | 
|  MigrationHub Config  |  migrationhub\$1config  |  AWS\$1ENDPOINT\$1URL\$1MIGRATIONHUB\$1CONFIG  | 
|  MigrationHubOrchestrator  |  migrationhuborchestrator  |  AWS\$1ENDPOINT\$1URL\$1MIGRATIONHUBORCHESTRATOR  | 
|  MigrationHubStrategy  |  migrationhubstrategy  |  AWS\$1ENDPOINT\$1URL\$1MIGRATIONHUBSTRATEGY  | 
|  Mobile  |  mobile  |  AWS\$1ENDPOINT\$1URL\$1MOBILE  | 
|  mq  |  mq  |  AWS\$1ENDPOINT\$1URL\$1MQ  | 
|  MTurk  |  mturk  |  AWS\$1ENDPOINT\$1URL\$1MTURK  | 
|  MWAA  |  mwaa  |  AWS\$1ENDPOINT\$1URL\$1MWAA  | 
|  Neptune  |  neptune  |  AWS\$1ENDPOINT\$1URL\$1NEPTUNE  | 
|  Neptune Graph  |  neptune\$1graph  |  AWS\$1ENDPOINT\$1URL\$1NEPTUNE\$1GRAPH  | 
|  neptunedata  |  neptunedata  |  AWS\$1ENDPOINT\$1URL\$1NEPTUNEDATA  | 
|  Network Firewall  |  network\$1firewall  |  AWS\$1ENDPOINT\$1URL\$1NETWORK\$1FIREWALL  | 
|  NetworkManager  |  networkmanager  |  AWS\$1ENDPOINT\$1URL\$1NETWORKMANAGER  | 
|  NetworkMonitor  |  networkmonitor  |  AWS\$1ENDPOINT\$1URL\$1NETWORKMONITOR  | 
|  nimble  |  nimble  |  AWS\$1ENDPOINT\$1URL\$1NIMBLE  | 
|  OAM  |  oam  |  AWS\$1ENDPOINT\$1URL\$1OAM  | 
|  Omics  |  omics  |  AWS\$1ENDPOINT\$1URL\$1OMICS  | 
|  OpenSearch  |  opensearch  |  AWS\$1ENDPOINT\$1URL\$1OPENSEARCH  | 
|  OpenSearchServerless  |  opensearchserverless  |  AWS\$1ENDPOINT\$1URL\$1OPENSEARCHSERVERLESS  | 
|  OpsWorks  |  opsworks  |  AWS\$1ENDPOINT\$1URL\$1OPSWORKS  | 
|  OpsWorksCM  |  opsworkscm  |  AWS\$1ENDPOINT\$1URL\$1OPSWORKSCM  | 
|  Organizations  |  organizations  |  AWS\$1ENDPOINT\$1URL\$1ORGANIZATIONS  | 
|  OSIS  |  osis  |  AWS\$1ENDPOINT\$1URL\$1OSIS  | 
|  Outposts  |  outposts  |  AWS\$1ENDPOINT\$1URL\$1OUTPOSTS  | 
|  p8data  |  p8data  |  AWS\$1ENDPOINT\$1URL\$1P8DATA  | 
|  p8data  |  p8data  |  AWS\$1ENDPOINT\$1URL\$1P8DATA  | 
|  Panorama  |  panorama  |  AWS\$1ENDPOINT\$1URL\$1PANORAMA  | 
|  Payment Cryptography  |  payment\$1cryptography  |  AWS\$1ENDPOINT\$1URL\$1PAYMENT\$1CRYPTOGRAPHY  | 
|  Payment Cryptography Data  |  payment\$1cryptography\$1data  |  AWS\$1ENDPOINT\$1URL\$1PAYMENT\$1CRYPTOGRAPHY\$1DATA  | 
|  Pca Connector Ad  |  pca\$1connector\$1ad  |  AWS\$1ENDPOINT\$1URL\$1PCA\$1CONNECTOR\$1AD  | 
|  Personalize  |  personalize  |  AWS\$1ENDPOINT\$1URL\$1PERSONALIZE  | 
|  Personalize Events  |  personalize\$1events  |  AWS\$1ENDPOINT\$1URL\$1PERSONALIZE\$1EVENTS  | 
|  Personalize Runtime  |  personalize\$1runtime  |  AWS\$1ENDPOINT\$1URL\$1PERSONALIZE\$1RUNTIME  | 
|  PI  |  pi  |  AWS\$1ENDPOINT\$1URL\$1PI  | 
|  Pinpoint  |  pinpoint  |  AWS\$1ENDPOINT\$1URL\$1PINPOINT  | 
|  Pinpoint Email  |  pinpoint\$1email  |  AWS\$1ENDPOINT\$1URL\$1PINPOINT\$1EMAIL  | 
|  Pinpoint SMS Voice  |  pinpoint\$1sms\$1voice  |  AWS\$1ENDPOINT\$1URL\$1PINPOINT\$1SMS\$1VOICE  | 
|  Pinpoint SMS Voice V2  |  pinpoint\$1sms\$1voice\$1v2  |  AWS\$1ENDPOINT\$1URL\$1PINPOINT\$1SMS\$1VOICE\$1V2  | 
|  Pipes  |  pipes  |  AWS\$1ENDPOINT\$1URL\$1PIPES  | 
|  Polly  |  polly  |  AWS\$1ENDPOINT\$1URL\$1POLLY  | 
|  Pricing  |  pricing  |  AWS\$1ENDPOINT\$1URL\$1PRICING  | 
|  PrivateNetworks  |  privatenetworks  |  AWS\$1ENDPOINT\$1URL\$1PRIVATENETWORKS  | 
|  Proton  |  proton  |  AWS\$1ENDPOINT\$1URL\$1PROTON  | 
|  QBusiness  |  qbusiness  |  AWS\$1ENDPOINT\$1URL\$1QBUSINESS  | 
|  QConnect  |  qconnect  |  AWS\$1ENDPOINT\$1URL\$1QCONNECT  | 
|  QLDB  |  qldb  |  AWS\$1ENDPOINT\$1URL\$1QLDB  | 
|  QLDB Session  |  qldb\$1session  |  AWS\$1ENDPOINT\$1URL\$1QLDB\$1SESSION  | 
|  QuickSight  |  quicksight  |  AWS\$1ENDPOINT\$1URL\$1QUICKSIGHT  | 
|  RAM  |  ram  |  AWS\$1ENDPOINT\$1URL\$1RAM  | 
|  rbin  |  rbin  |  AWS\$1ENDPOINT\$1URL\$1RBIN  | 
|  RDS  |  rds  |  AWS\$1ENDPOINT\$1URL\$1RDS  | 
|  RDS Data  |  rds\$1data  |  AWS\$1ENDPOINT\$1URL\$1RDS\$1DATA  | 
|  Redshift  |  redshift  |  AWS\$1ENDPOINT\$1URL\$1REDSHIFT  | 
|  Redshift Data  |  redshift\$1data  |  AWS\$1ENDPOINT\$1URL\$1REDSHIFT\$1DATA  | 
|  Redshift Serverless  |  redshift\$1serverless  |  AWS\$1ENDPOINT\$1URL\$1REDSHIFT\$1SERVERLESS  | 
|  Rekognition  |  rekognition  |  AWS\$1ENDPOINT\$1URL\$1REKOGNITION  | 
|  repostspace  |  repostspace  |  AWS\$1ENDPOINT\$1URL\$1REPOSTSPACE  | 
|  resiliencehub  |  resiliencehub  |  AWS\$1ENDPOINT\$1URL\$1RESILIENCEHUB  | 
|  Resource Explorer 2  |  resource\$1explorer\$12  |  AWS\$1ENDPOINT\$1URL\$1RESOURCE\$1EXPLORER\$12  | 
|  Resource Groups  |  resource\$1groups  |  AWS\$1ENDPOINT\$1URL\$1RESOURCE\$1GROUPS  | 
|  Resource Groups Tagging API  |  resource\$1groups\$1tagging\$1api  |  AWS\$1ENDPOINT\$1URL\$1RESOURCE\$1GROUPS\$1TAGGING\$1API  | 
|  RoboMaker  |  robomaker  |  AWS\$1ENDPOINT\$1URL\$1ROBOMAKER  | 
|  RolesAnywhere  |  rolesanywhere  |  AWS\$1ENDPOINT\$1URL\$1ROLESANYWHERE  | 
|  Route 53  |  route\$153  |  AWS\$1ENDPOINT\$1URL\$1ROUTE\$153  | 
|  Route53 Recovery Cluster  |  route53\$1recovery\$1cluster  |  AWS\$1ENDPOINT\$1URL\$1ROUTE53\$1RECOVERY\$1CLUSTER  | 
|  Route53 Recovery Control Config  |  route53\$1recovery\$1control\$1config  |  AWS\$1ENDPOINT\$1URL\$1ROUTE53\$1RECOVERY\$1CONTROL\$1CONFIG  | 
|  Route53 Recovery Readiness  |  route53\$1recovery\$1readiness  |  AWS\$1ENDPOINT\$1URL\$1ROUTE53\$1RECOVERY\$1READINESS  | 
|  Route 53 Domains  |  route\$153\$1domains  |  AWS\$1ENDPOINT\$1URL\$1ROUTE\$153\$1DOMAINS  | 
|  Route53Resolver  |  route53resolver  |  AWS\$1ENDPOINT\$1URL\$1ROUTE53RESOLVER  | 
|  RUM  |  rum  |  AWS\$1ENDPOINT\$1URL\$1RUM  | 
|  S3  |  s3  |  AWS\$1ENDPOINT\$1URL\$1S3  | 
|  S3 Control  |  s3\$1control  |  AWS\$1ENDPOINT\$1URL\$1S3\$1CONTROL  | 
|  S3Outposts  |  s3outposts  |  AWS\$1ENDPOINT\$1URL\$1S3OUTPOSTS  | 
|  SageMaker  |  sagemaker  |  AWS\$1ENDPOINT\$1URL\$1SAGEMAKER  | 
|  SageMaker A2I Runtime  |  sagemaker\$1a2i\$1runtime  |  AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1A2I\$1RUNTIME  | 
|  Sagemaker Edge  |  sagemaker\$1edge  |  AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1EDGE  | 
|  SageMaker FeatureStore Runtime  |  sagemaker\$1featurestore\$1runtime  |  AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1FEATURESTORE\$1RUNTIME  | 
|  SageMaker Geospatial  |  sagemaker\$1geospatial  |  AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1GEOSPATIAL  | 
|  SageMaker Metrics  |  sagemaker\$1metrics  |  AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1METRICS  | 
|  SageMaker Runtime  |  sagemaker\$1runtime  |  AWS\$1ENDPOINT\$1URL\$1SAGEMAKER\$1RUNTIME  | 
|  savingsplans  |  savingsplans  |  AWS\$1ENDPOINT\$1URL\$1SAVINGSPLANS  | 
|  Scheduler  |  scheduler  |  AWS\$1ENDPOINT\$1URL\$1SCHEDULER  | 
|  schemas  |  schemas  |  AWS\$1ENDPOINT\$1URL\$1SCHEMAS  | 
|  SimpleDB  |  simpledb  |  AWS\$1ENDPOINT\$1URL\$1SIMPLEDB  | 
|  Secrets Manager  |  secrets\$1manager  |  AWS\$1ENDPOINT\$1URL\$1SECRETS\$1MANAGER  | 
|  SecurityHub  |  securityhub  |  AWS\$1ENDPOINT\$1URL\$1SECURITYHUB  | 
|  SecurityLake  |  securitylake  |  AWS\$1ENDPOINT\$1URL\$1SECURITYLAKE  | 
|  ServerlessApplicationRepository  |  serverlessapplicationrepository  |  AWS\$1ENDPOINT\$1URL\$1SERVERLESSAPPLICATIONREPOSITORY  | 
|  Service Quotas  |  service\$1quotas  |  AWS\$1ENDPOINT\$1URL\$1SERVICE\$1QUOTAS  | 
|  Service Catalog  |  service\$1catalog  |  AWS\$1ENDPOINT\$1URL\$1SERVICE\$1CATALOG  | 
|  Service Catalog AppRegistry  |  service\$1catalog\$1appregistry  |  AWS\$1ENDPOINT\$1URL\$1SERVICE\$1CATALOG\$1APPREGISTRY  | 
|  ServiceDiscovery  |  servicediscovery  |  AWS\$1ENDPOINT\$1URL\$1SERVICEDISCOVERY  | 
|  SES  |  ses  |  AWS\$1ENDPOINT\$1URL\$1SES  | 
|  SESv2  |  sesv2  |  AWS\$1ENDPOINT\$1URL\$1SESV2  | 
|  Shield  |  shield  |  AWS\$1ENDPOINT\$1URL\$1SHIELD  | 
|  signer  |  signer  |  AWS\$1ENDPOINT\$1URL\$1SIGNER  | 
|  SimSpaceWeaver  |  simspaceweaver  |  AWS\$1ENDPOINT\$1URL\$1SIMSPACEWEAVER  | 
|  SMS  |  sms  |  AWS\$1ENDPOINT\$1URL\$1SMS  | 
|  Snow Device Management  |  snow\$1device\$1management  |  AWS\$1ENDPOINT\$1URL\$1SNOW\$1DEVICE\$1MANAGEMENT  | 
|  Snowball  |  snowball  |  AWS\$1ENDPOINT\$1URL\$1SNOWBALL  | 
|  SNS  |  sns  |  AWS\$1ENDPOINT\$1URL\$1SNS  | 
|  SQS  |  sqs  |  AWS\$1ENDPOINT\$1URL\$1SQS  | 
|  SSM  |  ssm  |  AWS\$1ENDPOINT\$1URL\$1SSM  | 
|  SSM Contacts  |  ssm\$1contacts  |  AWS\$1ENDPOINT\$1URL\$1SSM\$1CONTACTS  | 
|  SSM Incidents  |  ssm\$1incidents  |  AWS\$1ENDPOINT\$1URL\$1SSM\$1INCIDENTS  | 
|  Ssm Sap  |  ssm\$1sap  |  AWS\$1ENDPOINT\$1URL\$1SSM\$1SAP  | 
|  SSO  |  sso  |  AWS\$1ENDPOINT\$1URL\$1SSO  | 
|  SSO Admin  |  sso\$1admin  |  AWS\$1ENDPOINT\$1URL\$1SSO\$1ADMIN  | 
|  SSO OIDC  |  sso\$1oidc  |  AWS\$1ENDPOINT\$1URL\$1SSO\$1OIDC  | 
|  SFN  |  sfn  |  AWS\$1ENDPOINT\$1URL\$1SFN  | 
|  Storage Gateway  |  storage\$1gateway  |  AWS\$1ENDPOINT\$1URL\$1STORAGE\$1GATEWAY  | 
|  STS  |  sts  |  AWS\$1ENDPOINT\$1URL\$1STS  | 
|  SupplyChain  |  supplychain  |  AWS\$1ENDPOINT\$1URL\$1SUPPLYCHAIN  | 
|  Support  |  support  |  AWS\$1ENDPOINT\$1URL\$1SUPPORT  | 
|  Support App  |  support\$1app  |  AWS\$1ENDPOINT\$1URL\$1SUPPORT\$1APP  | 
|  SWF  |  swf  |  AWS\$1ENDPOINT\$1URL\$1SWF  | 
|  synthetics  |  synthetics  |  AWS\$1ENDPOINT\$1URL\$1SYNTHETICS  | 
|  Textract  |  textract  |  AWS\$1ENDPOINT\$1URL\$1TEXTRACT  | 
|  Timestream InfluxDB  |  timestream\$1influxdb  |  AWS\$1ENDPOINT\$1URL\$1TIMESTREAM\$1INFLUXDB  | 
|  Timestream Query  |  timestream\$1query  |  AWS\$1ENDPOINT\$1URL\$1TIMESTREAM\$1QUERY  | 
|  Timestream Write  |  timestream\$1write  |  AWS\$1ENDPOINT\$1URL\$1TIMESTREAM\$1WRITE  | 
|  tnb  |  tnb  |  AWS\$1ENDPOINT\$1URL\$1TNB  | 
|  Transcribe  |  transcribe  |  AWS\$1ENDPOINT\$1URL\$1TRANSCRIBE  | 
|  Transfer  |  transfer  |  AWS\$1ENDPOINT\$1URL\$1TRANSFER  | 
|  Translate  |  translate  |  AWS\$1ENDPOINT\$1URL\$1TRANSLATE  | 
|  TrustedAdvisor  |  trustedadvisor  |  AWS\$1ENDPOINT\$1URL\$1TRUSTEDADVISOR  | 
|  VerifiedPermissions  |  verifiedpermissions  |  AWS\$1ENDPOINT\$1URL\$1VERIFIEDPERMISSIONS  | 
|  Voice ID  |  voice\$1id  |  AWS\$1ENDPOINT\$1URL\$1VOICE\$1ID  | 
|  VPC Lattice  |  vpc\$1lattice  |  AWS\$1ENDPOINT\$1URL\$1VPC\$1LATTICE  | 
|  WAF  |  waf  |  AWS\$1ENDPOINT\$1URL\$1WAF  | 
|  WAF Regional  |  waf\$1regional  |  AWS\$1ENDPOINT\$1URL\$1WAF\$1REGIONAL  | 
|  WAFV2  |  wafv2  |  AWS\$1ENDPOINT\$1URL\$1WAFV2  | 
|  WellArchitected  |  wellarchitected  |  AWS\$1ENDPOINT\$1URL\$1WELLARCHITECTED  | 
|  Wisdom  |  wisdom  |  AWS\$1ENDPOINT\$1URL\$1WISDOM  | 
|  WorkDocs  |  workdocs  |  AWS\$1ENDPOINT\$1URL\$1WORKDOCS  | 
|  WorkLink  |  worklink  |  AWS\$1ENDPOINT\$1URL\$1WORKLINK  | 
|  WorkMail  |  workmail  |  AWS\$1ENDPOINT\$1URL\$1WORKMAIL  | 
|  WorkMailMessageFlow  |  workmailmessageflow  |  AWS\$1ENDPOINT\$1URL\$1WORKMAILMESSAGEFLOW  | 
|  WorkSpaces  |  workspaces  |  AWS\$1ENDPOINT\$1URL\$1WORKSPACES  | 
|  WorkSpaces Thin Client  |  workspaces\$1thin\$1client  |  AWS\$1ENDPOINT\$1URL\$1WORKSPACES\$1THIN\$1CLIENT  | 
|  WorkSpaces Web  |  workspaces\$1web  |  AWS\$1ENDPOINT\$1URL\$1WORKSPACES\$1WEB  | 
|  XRay  |  xray  |  AWS\$1ENDPOINT\$1URL\$1XRAY  | 

# スマート設定デフォルト
<a name="feature-smart-config-defaults"></a>

**注記**  
設定ページのレイアウトの理解、または以下の ** AWS SDKs**「」を参照してください[このガイドの設定ページについて](settings-reference.md#settingsPages)。

スマート設定のデフォルト機能を使用すると、 AWS SDKs他の設定用に事前定義された最適化されたデフォルト値を提供できます。

この機能を設定するには、以下のように使用します。

**`defaults_mode` - 共有 AWS `config`ファイル設定`AWS_DEFAULTS_MODE` - 環境変数`aws.defaultsMode` - JVM システムプロパティ: Java/Kotlin のみ**  
この設定では、アプリケーションアーキテクチャに合ったモードを選択できます。これにより、アプリケーションに最適なデフォルト値が使用できるようになります。 AWS SDK 設定に値が明示的に設定されている場合、その値は常に優先されます。 AWS SDK 設定に値が明示的に設定されておらず、レガシーと等しくない場合、この機能`defaults_mode`はアプリケーションに最適化されたさまざまな設定に異なるデフォルト値を提供することができます。設定には、HTTP 通信設定、再試行動作、サービスの地域エンドポイント設定、および SDK 関連のあらゆる設定が含まれる可能性があります。この機能を使用するお客様は、一般的な使用シナリオに合わせた新しいデフォルト設定を取得できます。`defaults_mode` が `legacy` と等しくない場合は、SDK をアップグレードするときにアプリケーションのテストを行うことをおすすめします。これは、ベストプラクティスの進化によってこの機能のデフォルト値が変わる可能性があるためです。  
**デフォルト値**: `legacy`  
注意：SDK の新しいメジャーバージョンでのデフォルトは `standard` になります。  
**有効な値:**  
+ `legacy` – SDK によって異なり、`defaults_mode` が確立される前から存在していたデフォルト設定を使用します。
+ `standard` – ほとんどのシナリオで安全に実行できる最新の推奨デフォルト値を使用します。
+ `in-region` – 標準モード上に構築され、同じ 内 AWS のサービス から を呼び出すアプリケーションに合わせた最適化が含まれています AWS リージョン。
+ `cross-region` – 標準モード上に構築され、別のリージョン AWS のサービス で を呼び出すアプリケーション向けにカスタマイズされた最適化が含まれています。
+ `mobile` – 標準モードに基づいて構築されており、モバイルアプリケーションに合わせた最適化が含まれています。
+ `auto` – 標準モードに基づいて構築されており、実験的な機能が含まれています。SDK はランタイム環境を検出して適切な設定を自動的に決定しようとします。自動検出はヒューリスティックに基づいてあり、100% の精度は得られません。ランタイム環境を特定できない場合は、`standard` モードが使用されます。自動検出では、[インスタンスのメタデータ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html)をクエリすることがあり、レイテンシーが発生する可能性があります。起動時のレイテンシーがアプリケーションにとって最重要な場合は、代わりに明示的な `defaults_mode` を選択することをおすすめします。
 `config` ファイルにこの値を設定する例を以下に示します。  

```
[default]
defaults_mode = standard
```
以下のパラメータは、`defaults_mode` の選択に基づいて最適化される可能性があります。  
+ `retryMode` – SDK が再試行を試みる方法を指定します。「[再試行動作](feature-retry-behavior.md)」を参照してください。
+ `stsRegionalEndpoints` – SDK が AWS Security Token Service () との通信に使用する AWS のサービス エンドポイントを決定する方法を指定しますAWS STS。「[AWS STS リージョンエンドポイント](feature-sts-regionalized-endpoints.md)」を参照してください。
+ `s3UsEast1RegionalEndpoints` – SDK が`us-east-1`リージョンの Amazon S3 と通信するために使用する AWS サービスエンドポイントを決定する方法を指定します。
+ `connectTimeoutInMillis` – ソケットで初めて接続を試みた後、タイムアウトするまでの時間。クライアントが接続ハンドシェイクの完了を受け取らない場合、クライアントは断念しオペレーションは失敗します。
+ `tlsNegotiationTimeoutInMillis` – CLIENT HELLO メッセージが送信されてから、クライアントとサーバーが暗号を完全にネゴシエートしてキーを交換するまでの TLS ハンドシェイクにかかる最大時間。

各設定のデフォルト値は、アプリケーションで選択した `defaults_mode` によって異なります。これらの値は、現在以下のように設定されています（変更される可能性があります）。


| パラメータ | `standard` モード | `in-region` モード | `cross-region` モード | `mobile` モード | 
| --- | --- | --- | --- | --- | 
|  retryMode  | standard | standard | standard | standard | 
|  stsRegionalEndpoints  | regional | regional | regional | regional | 
|  s3UsEast1RegionalEndpoints  | regional | regional | regional | regional | 
|  connectTimeoutInMillis  | 3100 | 1100 | 3100 | 30000 | 
|  tlsNegotiationTimeoutInMillis  | 3100 | 1100 | 3100 | 30000 | 

たとえば、選択した `defaults_mode` が `standard` の場合、`standard` の値が（有効な `retry_mode` オプションから）`retry_mode` に割り当てられ、`regional` の値が（有効な `stsRegionalEndpoints` オプションから）`stsRegionalEndpoints` に割り当てられます。

## AWS SDKsとツールによるサポート
<a name="feature-smart-config-defaults-sdk-compat"></a>

以下の SDK は、このトピックで説明する機能と設定をサポートします。部分的な例外があれば、すべて記載されています。JVM システムプロパティ設定は、 AWS SDK for Java と AWS SDK for Kotlin でのみサポートされます。


| SDK | サポート | 注意または詳細情報 | 
| --- | --- | --- | 
| [AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/) v2 | いいえ |  | 
| [SDK for C\$1\$1](https://docs.aws.amazon.com/sdk-for-cpp/latest/developer-guide/) |  はい | 最適化されていないパラメーター：stsRegionalEndpoints、s3UsEast1RegionalEndpoints、tlsNegotiationTimeoutInMillis。 | 
| [SDK for Go V2 (1.x)](https://docs.aws.amazon.com/sdk-for-go/v2/developer-guide/) | はい | 最適化されていないパラメーター：retryMode、stsRegionalEndpoints、s3UsEast1RegionalEndpoints。 | 
| [SDK for Go 1.x (V1)](https://docs.aws.amazon.com/sdk-for-go/latest/developer-guide/) | いいえ |  | 
| [SDK for Java 2.x](https://docs.aws.amazon.com/sdk-for-java/latest/developer-guide/) | はい | 最適化されていないパラメーター：stsRegionalEndpoints。 | 
| [SDK for Java 1.x](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/) | いいえ |  | 
| [SDK for JavaScript 3.x](https://docs.aws.amazon.com/sdk-for-javascript/latest/developer-guide/) | はい | 最適化されていないパラメーター：stsRegionalEndpoints、s3UsEast1RegionalEndpoints、tlsNegotiationTimeoutInMillis。connectTimeoutInMillis は connectionTimeout と呼ばれます。 | 
| [SDK for JavaScript 2.x](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/) | いいえ |  | 
| [SDK for Kotlin](https://docs.aws.amazon.com/sdk-for-kotlin/latest/developer-guide/) | いいえ |  | 
| [SDK for .NET 4.x](https://docs.aws.amazon.com/sdk-for-net/latest/developer-guide/) | はい | 最適化されていないパラメーター：connectTimeoutInMillis、tlsNegotiationTimeoutInMillis。 | 
| [SDK for .NET 3.x](https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/) | はい | 最適化されていないパラメーター：connectTimeoutInMillis、tlsNegotiationTimeoutInMillis。 | 
| [SDK for PHP 3.x](https://docs.aws.amazon.com/sdk-for-php/latest/developer-guide/) | はい | 最適化されていないパラメーター：tlsNegotiationTimeoutInMillis。 | 
| [SDK for Python (Boto3)](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/quickstart.html) | はい | 最適化されていないパラメーター：tlsNegotiationTimeoutInMillis。 | 
| [SDK for Ruby 3.x](https://docs.aws.amazon.com/sdk-for-ruby/latest/developer-guide/) | はい |   | 
| [SDK for Rust](https://docs.aws.amazon.com/sdk-for-rust/latest/dg/) | いいえ |  | 
| [SDK for Swift](https://docs.aws.amazon.com/sdk-for-swift/latest/developer-guide/) | いいえ |  | 
| [PowerShell V5 用のツール](https://docs.aws.amazon.com/powershell/latest/userguide/) | はい | 最適化されていないパラメーター：connectTimeoutInMillis、tlsNegotiationTimeoutInMillis。 | 
| [PowerShell V4 のツール](https://docs.aws.amazon.com/powershell/v4/userguide/) | はい | 最適化されていないパラメーター：connectTimeoutInMillis、tlsNegotiationTimeoutInMillis。 |