AWS STS Endpoints regionais - AWS SDKs e ferramentas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS STS Endpoints regionais

AWS Security Token Service (AWS STS) está disponível como um serviço global e regional. Alguns CLIs usam o endpoint de AWS SDKs serviço global (https://sts.amazonaws.com) por padrão, enquanto outros usam os endpoints de serviço regional ()https://sts.{region_identifier}.{partition_domain}. As solicitações globais são mapeadas para a região Leste dos EUA (Norte da Virgínia). Para obter mais informações sobre AWS STS endpoints, consulte Endpoints na Referência da AWS Security Token Service API. Ou aprenda a gerenciar AWS STS em um Região da AWS no Guia do AWS Identity and Access Management usuário.

É uma prática AWS recomendada usar endpoints regionais sempre que possível e configurar seusRegião da AWS. Clientes em partições que não sejam comerciais devem usar endpoints regionais. Nem todas SDKs as ferramentas oferecem suporte a essa configuração, mas todas têm um comportamento definido em relação aos endpoints globais e regionais. Consulte a seção a seguir para ter mais informações.

Para SDKs as ferramentas que oferecem suporte a essa configuração, os clientes podem configurar a funcionalidade usando o seguinte:

sts_regional_endpoints- configuração de AWS config arquivo compartilhado
AWS_STS_REGIONAL_ENDPOINTS: variável de ambiente

Essa configuração especifica como o SDK ou a ferramenta determina o AWS service (Serviço da AWS) endpoint que ele usa para se comunicar com o AWS Security Token Service ().AWS STS

Valor padrão: legacy

nota

Todas as novas versões principais do SDK lançadas após julho de 2022 terão como padrão regional. As novas versões principais do SDK podem remover essa configuração e usar o comportamento regional. Para reduzir o impacto futuro em relação a essa alteração, recomendamos que você comece a usar regional em seu aplicativo sempre que possível.

Valores válidos: (Valor recomendado: regional)

  • legacy— Usa o AWS STS endpoint global,sts.amazonaws.com.

  • regional— O SDK ou a ferramenta sempre usa o AWS STS endpoint da região atualmente configurada. Por exemplo, se o cliente estiver configurado para usarus-west-2, todas as chamadas AWS STS serão feitas para o endpoint regionalsts.us-west-2.amazonaws.com, em vez do sts.amazonaws.com endpoint global. Para enviar uma solicitação para o endpoint global enquanto a configuração é habilitada, você pode definir a Região como aws-global.

Exemplo de configuração desses valores no arquivo config:

[default] sts_regional_endpoints = regional

Exemplo de configuração de variáveis de ambiente para Linux/macOS por meio da linha de comando:

export AWS_STS_REGIONAL_ENDPOINTS=regional

Exemplo do Windows de configuração de variáveis de ambiente por meio da linha de comando:

setx AWS_STS_REGIONAL_ENDPOINTS regional

Compatibilidade com AWS SDKs

nota

É uma prática AWS recomendada usar endpoints regionais sempre que possível e configurar seusRegião da AWS.

A tabela a seguir resume, para seu SDK ou ferramenta:

  • Configuração de suporte: se a variável de config arquivo compartilhado e a variável de ambiente para endpoints regionais STS são suportadas.

  • Valor da configuração padrão: o valor padrão da configuração, se ela for suportada.

  • Endpoint STS de destino do cliente de serviço padrão: Qual endpoint padrão é usado pelo cliente, mesmo que a configuração para alterá-lo não esteja disponível.

  • Comportamento de fallback do cliente de serviço: o que o SDK faz quando deveria usar um endpoint regional, mas nenhuma região foi configurada. Esse é o comportamento, independentemente de ele estar usando um endpoint regional por causa de um padrão ou porque regional foi selecionado pela configuração.

A tabela também usa os seguintes valores:

  • Ponto final global:https://sts.amazonaws.com.

  • Endpoint regional: com base na configuração Região da AWS usada pelo seu aplicativo.

  • us-east-1(Regional): usa o endpoint da us-east-1 região, mas com tokens de sessão mais longos do que as solicitações globais típicas.

SDK

Suporta configuração

Valor de configuração padrão

Cliente de serviço padrão de destino STS Endpoint

Comportamento alternativo do cliente de serviço

Notas ou mais informações
AWS CLI v2 Não N/D Endpoint regional Endpoint global
AWS CLI v1 Sim legacy Endpoint global Endpoint global
SDK para C++ Não N/D Endpoint regional us-east-1(Regional)
SDK para Go V2 (1.x) Não N/D Endpoint regional Falha na solicitação
SDK para Go 1.x (V1) Sim legacy Endpoint global Endpoint global Para usar as configurações do arquivo config compartilhado, você deve ativar o carregamento do arquivo de configuração; consulte Sessões.
SDK para Java 2.x Não N/D Endpoint regional Falha na solicitação

Se nenhuma região estiver configurada, o AssumeRole e AssumeRoleWithWebIdentity usará o endpoint STS global.

SDK para Java 1.x Sim legacy Endpoint global Endpoint global
SDK para 3.x JavaScript Não N/D Endpoint regional Falha na solicitação
SDK para 2.x JavaScript Sim legacy Endpoint global Endpoint global
SDK para Kotlin Não N/D Endpoint regional Endpoint global
SDK para .NET 3.x Sim legacy Endpoint global Endpoint global
SDK para PHP 3.x Sim legacy Endpoint global Falha na solicitação
SDK para Python (Boto3) Sim legacy Endpoint global Endpoint global
SDK para Ruby 3.x Sim regional Endpoint regional Falha na solicitação
SDK para Rust Não N/D Endpoint regional Falha na solicitação
SDK para Swift Não N/D Endpoint regional Falha na solicitação
Ferramentas para PowerShell Sim legacy Endpoint global Endpoint global