As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS STS Endpoints regionais
AWS Security Token Service (AWS STS) está disponível como um serviço global e regional. Alguns CLIs usam o endpoint de AWS
SDKs serviço global (https://sts.amazonaws.com) por padrão, enquanto outros usam os endpoints de serviço regional ()https://sts.. As solicitações globais são mapeadas para a região Leste dos EUA (Norte da Virgínia). Para obter mais informações sobre AWS STS endpoints, consulte Endpoints na Referência da AWS Security Token Service API. Ou aprenda a gerenciar AWS STS em um Região da AWS no Guia do AWS Identity and Access Management usuário.{region_identifier}.{partition_domain}
É uma prática AWS recomendada usar endpoints regionais sempre que possível e configurar seusRegião da AWS. Clientes em partições que não sejam comerciais devem usar endpoints regionais. Nem todas SDKs as ferramentas oferecem suporte a essa configuração, mas todas têm um comportamento definido em relação aos endpoints globais e regionais. Consulte a seção a seguir para ter mais informações.
Para SDKs as ferramentas que oferecem suporte a essa configuração, os clientes podem configurar a funcionalidade usando o seguinte:
sts_regional_endpoints- configuração de AWSconfigarquivo compartilhadoAWS_STS_REGIONAL_ENDPOINTS: variável de ambiente-
Essa configuração especifica como o SDK ou a ferramenta determina o AWS service (Serviço da AWS) endpoint que ele usa para se comunicar com o AWS Security Token Service ().AWS STS
Valor padrão:
legacynota
Todas as novas versões principais do SDK lançadas após julho de 2022 terão como padrão
regional. As novas versões principais do SDK podem remover essa configuração e usar o comportamentoregional. Para reduzir o impacto futuro em relação a essa alteração, recomendamos que você comece a usarregionalem seu aplicativo sempre que possível.Valores válidos: (Valor recomendado:
regional)-
legacy— Usa o AWS STS endpoint global,sts.amazonaws.com. -
regional— O SDK ou a ferramenta sempre usa o AWS STS endpoint da região atualmente configurada. Por exemplo, se o cliente estiver configurado para usarus-west-2, todas as chamadas AWS STS serão feitas para o endpoint regionalsts.us-west-2.amazonaws.com, em vez dosts.amazonaws.com.rproxy.goskope.comendpoint global. Para enviar uma solicitação para o endpoint global enquanto a configuração é habilitada, você pode definir a Região comoaws-global.
Exemplo de configuração desses valores no arquivo
config:[default] sts_regional_endpoints = regionalExemplo de configuração de variáveis de ambiente para Linux/macOS por meio da linha de comando:
export AWS_STS_REGIONAL_ENDPOINTS=regionalExemplo do Windows de configuração de variáveis de ambiente por meio da linha de comando:
setx AWS_STS_REGIONAL_ENDPOINTS regional -
Compatibilidade com AWS SDKs
nota
É uma prática AWS recomendada usar endpoints regionais sempre que possível e configurar seusRegião da AWS.
A tabela a seguir resume, para seu SDK ou ferramenta:
-
Configuração de suporte: se a variável de
configarquivo compartilhado e a variável de ambiente para endpoints regionais STS são suportadas. -
Valor da configuração padrão: o valor padrão da configuração, se ela for suportada.
-
Endpoint STS de destino do cliente de serviço padrão: Qual endpoint padrão é usado pelo cliente, mesmo que a configuração para alterá-lo não esteja disponível.
-
Comportamento de fallback do cliente de serviço: o que o SDK faz quando deveria usar um endpoint regional, mas nenhuma região foi configurada. Esse é o comportamento, independentemente de ele estar usando um endpoint regional por causa de um padrão ou porque
regionalfoi selecionado pela configuração.
A tabela também usa os seguintes valores:
-
Ponto final global:
https://sts.amazonaws.com. -
Endpoint regional: com base na configuração Região da AWS usada pelo seu aplicativo.
-
us-east-1(Regional): usa o endpoint daus-east-1região, mas com tokens de sessão mais longos do que as solicitações globais típicas.
| SDK |
Suporta configuração |
Valor de configuração padrão |
Cliente de serviço padrão de destino STS Endpoint |
Comportamento alternativo do cliente de serviço |
Notas ou mais informações |
|---|---|---|---|---|---|
| AWS CLI v2 | Não | N/D | Endpoint regional | Endpoint global | |
| AWS CLI v1 | Sim | legacy |
Endpoint global | Endpoint global | |
| SDK para C++ | Não | N/D | Endpoint regional | us-east-1(Regional) |
|
| SDK para Go V2 (1.x) |
Não | N/D | Endpoint regional | Falha na solicitação | |
| SDK para Go 1.x (V1) | Sim | legacy |
Endpoint global | Endpoint global | Para usar as configurações do arquivo config compartilhado, você deve ativar o carregamento do arquivo de configuração; consulte Sessões. |
| SDK para Java 2.x | Não | N/D | Endpoint regional | Falha na solicitação |
Se nenhuma região estiver configurada, o |
| SDK para Java 1.x | Sim | legacy |
Endpoint global | Endpoint global | |
| SDK para 3.x JavaScript | Não | N/D | Endpoint regional | Falha na solicitação | |
| SDK para 2.x JavaScript | Sim | legacy |
Endpoint global | Endpoint global | |
| SDK para Kotlin | Não | N/D | Endpoint regional | Endpoint global | |
| SDK para .NET 3.x | Sim | legacy |
Endpoint global | Endpoint global | |
| SDK para PHP 3.x | Sim | legacy |
Endpoint global | Falha na solicitação | |
| SDK para Python (Boto3) |
Sim | legacy |
Endpoint global | Endpoint global | |
| SDK para Ruby 3.x | Sim | regional |
Endpoint regional | Falha na solicitação | |
| SDK para Rust | Não | N/D | Endpoint regional | Falha na solicitação | |
| SDK para Swift | Não | N/D | Endpoint regional | Falha na solicitação | |
| Ferramentas para PowerShell | Sim | legacy |
Endpoint global | Endpoint global |
