As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS STS Endpoints regionais do
AWS Security Token Service (AWS STS) está disponível como um serviço global e regional. Alguns dos AWS SDKse CLIs usam o endpoint de serviço global (https://sts.amazonaws.com) por padrão, enquanto alguns usam os endpoints de serviço regional ()https://sts.. As solicitações globais são mapeadas para a região Leste dos EUA (Norte da Virgínia). Para obter mais informações sobre as AWS STS endpoints, consulte Endpoints no AWS Security Token Service APIReferência.{region_identifier}.{partition_domain}
É um AWS melhor prática para usar endpoints regionais sempre que possível e configurar seusRegião da AWS. Clientes em partições que não sejam comerciais devem usar endpoints regionais. Nem todas SDKs as ferramentas oferecem suporte a essa configuração, mas todas têm um comportamento definido em relação aos endpoints globais e regionais. Consulte a seção a seguir para obter mais informações.
Para SDKs as ferramentas que oferecem suporte a essa configuração, os clientes podem configurar a funcionalidade usando o seguinte:
sts_regional_endpoints- compartilhado AWSconfigconfiguração de arquivoAWS_STS_REGIONAL_ENDPOINTS: variável de ambiente-
Essa configuração especifica como a ferramenta SDK or determina a AWS service (Serviço da AWS) endpoint que ele usa para falar com o AWS Security Token Service (AWS STS).
Valor padrão:
legacynota
Todas as novas versões SDK principais lançadas após julho de 2022 terão como padrão.
regionalNovas versões SDK principais podem remover essa configuração e usar oregionalcomportamento. Para reduzir o impacto futuro em relação a essa alteração, recomendamos que você comece a usarregionalem seu aplicativo sempre que possível.Valores válidos: (Valor recomendado:
regional)-
legacy— Usa o global AWS STS ponto final,sts.amazonaws.com. -
regional— A ferramenta SDK or sempre usa o AWS STS endpoint para a região atualmente configurada. Por exemplo, se o cliente estiver configurado para usarus-west-2, todas as chamadas para AWS STS são feitos para o endpoint regionalsts.us-west-2.amazonaws.com, em vez dosts.amazonaws.com.rproxy.goskope.comendpoint global. Para enviar uma solicitação para o endpoint global enquanto a configuração é habilitada, você pode definir a Região comoaws-global.
Exemplo de configuração desses valores no arquivo
config:[default] sts_regional_endpoints = regionalExemplo de configuração de variáveis de ambiente para Linux/macOS por meio da linha de comando:
export AWS_STS_REGIONAL_ENDPOINTS=regionalExemplo do Windows de configuração de variáveis de ambiente por meio da linha de comando:
setx AWS_STS_REGIONAL_ENDPOINTS regional -
Compatibilidade com AWS SDKs
nota
É um AWS melhor prática para usar endpoints regionais sempre que possível e configurar seusRegião da AWS.
A tabela a seguir resume, para sua ferramenta SDK ou ferramenta:
-
Configuração de suporte: se a variável de
configarquivo compartilhado e a variável de ambiente para endpoints STS regionais são suportadas. -
Valor da configuração padrão: o valor padrão da configuração, se ela for suportada.
-
STSPonto final de destino do cliente de serviço padrão: qual endpoint padrão é usado pelo cliente, mesmo que a configuração para alterá-lo não esteja disponível.
-
Comportamento de fallback do cliente de serviço: o que ele SDK faz quando deveria usar um endpoint regional, mas nenhuma região foi configurada. Esse é o comportamento, independentemente de ele estar usando um endpoint regional por causa de um padrão ou porque
regionalfoi selecionado pela configuração.
A tabela também usa os seguintes valores:
-
Ponto final global:
https://sts.amazonaws.com. -
Endpoint regional: com base na configuração Região da AWS usada pelo seu aplicativo.
-
us-east-1(Regional): usa o endpoint daus-east-1região, mas com tokens de sessão mais longos do que as solicitações globais típicas.
| SDK |
Suporta configuração |
Valor de configuração padrão |
STSEndpoint de destino do cliente de serviço padrão |
Comportamento alternativo do cliente de serviço |
Notas ou mais informações |
|---|---|---|---|---|---|
| AWS CLI v2 | Não | N/D | Endpoint regional | Endpoint global | |
| AWS CLI v1 | Sim | legacy |
Endpoint global | Endpoint global | |
| SDKpara C++ | Não | N/D | Endpoint regional | us-east-1(Regional) |
|
| SDKpara Go V2 (1.x) |
Não | N/D | Endpoint regional | Falha na solicitação | |
| SDKpara Go 1.x (V1) | Sim | legacy |
Endpoint global | Endpoint global | Para usar as configurações do arquivo config compartilhado, você deve ativar o carregamento do arquivo de configuração; consulte Sessões. |
| SDKpara Java 2.x | Não | N/D | Endpoint regional | Falha na solicitação |
Se nenhuma região estiver configurada, o |
| SDKpara Java 1.x | Sim | legacy |
Endpoint global | Endpoint global | |
| SDKpara JavaScript 3.x | Não | N/D | Endpoint regional | Falha na solicitação | |
| SDKpara JavaScript 2.x | Sim | legacy |
Endpoint global | Endpoint global | |
| SDKpara Kotlin | Não | N/D | Endpoint regional | Endpoint global | |
| SDKpara. NET3.x | Sim | legacy |
Endpoint global | Endpoint global | |
| SDKpara PHP 3.x | Sim | legacy |
Endpoint global | Falha na solicitação | |
| SDKpara Python (Boto3) |
Sim | legacy |
Endpoint global | Endpoint global | |
| SDKpara Ruby 3.x | Sim | regional |
Endpoint regional | Falha na solicitação | |
| SDKpara Rust | Não | N/D | Endpoint regional | Falha na solicitação | |
| SDKpara Swift | Não | N/D | Endpoint regional | Falha na solicitação | |
| Ferramentas para PowerShell | Sim | legacy |
Endpoint global | Endpoint global |
