Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS STS Points de terminaison régionaux
AWS Security Token Service (AWS STS) est disponible à la fois en tant que service mondial et régional. Certains d'entre AWS
SDKs eux CLIs utilisent le point de terminaison de service global (https://sts.amazonaws.com) par défaut, tandis que d'autres utilisent les points de terminaison de service régionaux (https://sts.). Les demandes globales concernent la région de l'est des États-Unis (Virginie du Nord). Pour plus d'informations sur les points de AWS STS terminaison, voir Points de terminaison dans la AWS Security Token Service API référence. Vous pouvez également apprendre à gérer AWS STS dans le guide de l'AWS Identity and Access Management utilisateur. Région AWS{region_identifier}.{partition_domain}
Il est recommandé d' AWS utiliser des points de terminaison régionaux dans la mesure du possible et de configurer votreRégion AWS. Les clients résidant dans des partitions autres que commerciales doivent utiliser des points de terminaison régionaux. Tous SDKs les outils ne prennent pas en charge ce paramètre, mais ils ont tous défini un comportement en ce qui concerne les points de terminaison mondiaux et régionaux. Consultez la section suivante pour plus d’informations.
Pour SDKs les outils qui prennent en charge ce paramètre, les clients peuvent configurer la fonctionnalité à l'aide des méthodes suivantes :
sts_regional_endpoints- réglage AWSconfigdu fichier partagéAWS_STS_REGIONAL_ENDPOINTS- variable d'environnement-
Ce paramètre indique comment l'outil SDK or détermine le Service AWS point de terminaison qu'il utilise pour communiquer avec le AWS Security Token Service (AWS STS).
Valeur par défaut :
legacyNote
Toutes les nouvelles versions SDK majeures publiées après juillet 2022 seront définies par défaut sur
regional. SDKLes nouvelles versions majeures peuvent supprimer ce paramètre et utiliserregionalle comportement. Pour réduire l'impact futur de cette modification, nous vous recommandons de commencer à l'utiliserregionaldans votre application dès que possible.Valeurs valides : (Valeur recommandée :
regional)-
legacy— Utilise le point de AWS STS terminaison global,sts.amazonaws.com. -
regional— L'outil SDK or utilise toujours le AWS STS point de terminaison de la région actuellement configurée. Par exemple, si le client est configuré pour être utiliséus-west-2, tous les appels AWS STS sont effectués vers le point de terminaison régionalsts.us-west-2.amazonaws.com, plutôt que vers le point dests.amazonaws.comterminaison global. Pour envoyer une demande au point de terminaison global lorsque ce paramètre est activé, vous pouvez définir la région suraws-global.
Exemple de définition de ces valeurs dans le
configfichier :[default] sts_regional_endpoints = regionalExemple Linux/macOS de définition de variables d'environnement via la ligne de commande :
export AWS_STS_REGIONAL_ENDPOINTS=regionalExemple Windows de définition de variables d'environnement via la ligne de commande :
setx AWS_STS_REGIONAL_ENDPOINTS regional -
Compatibilité avec AWS SDKs
Note
Il est recommandé d' AWS utiliser des points de terminaison régionaux dans la mesure du possible et de configurer votreRégion AWS.
Le tableau ci-dessous récapitule, pour votre outil SDK or :
-
Paramètre pris en charge : si la variable de
configfichier partagé et la variable d'environnement pour les points de terminaison STS régionaux sont prises en charge. -
Valeur du paramètre par défaut : valeur par défaut du paramètre s'il est pris en charge.
-
Point de STSterminaison cible du client de service par défaut : quel point de terminaison par défaut est utilisé par le client même si le paramètre permettant de le modifier n'est pas disponible.
-
Comportement de remplacement du client de service : que SDK fait le client lorsqu'il est censé utiliser un point de terminaison régional mais qu'aucune région n'a été configurée ? C'est le comportement, qu'il utilise un point de terminaison régional en raison d'une valeur par défaut ou parce qu'il
regionala été sélectionné par le paramètre.
Le tableau utilise également les valeurs suivantes :
-
Point de terminaison global :
https://sts.amazonaws.com. -
Point de terminaison régional : basé sur la configuration Région AWS utilisée par votre application.
-
us-east-1(Régional) : utilise le point de terminaisonus-east-1régional mais avec des jetons de session plus longs que les demandes globales classiques.
| SDK |
Supporte le réglage |
Valeur de réglage par défaut |
Point de STS terminaison cible du client de service par défaut |
Comportement de secours du client de service |
Remarques ou informations supplémentaires |
|---|---|---|---|---|---|
| AWS CLI v2 | Non | N/A | Point de terminaison régional | Point de terminaison mondial | |
| AWS CLI v1 | Oui | legacy |
Point de terminaison mondial | Point de terminaison mondial | |
| SDKpour C++ | Non | N/A | Point de terminaison régional | us-east-1(Régional) |
|
| SDKpour Go V2 (1.x) |
Non | N/A | Point de terminaison régional | Echec de la demande | |
| SDKpour Go 1.x (V1) | Oui | legacy |
Point de terminaison mondial | Point de terminaison mondial | Pour utiliser les paramètres des config fichiers partagés, vous devez activer le chargement à partir du fichier de configuration ; voir Sessions. |
| SDKpour Java 2.x | Non | N/A | Point de terminaison régional | Echec de la demande |
Si aucune région n'est configurée, le |
| SDKpour Java 1.x | Oui | legacy |
Point de terminaison mondial | Point de terminaison mondial | |
| SDKpour JavaScript 3.x | Non | N/A | Point de terminaison régional | Echec de la demande | |
| SDKpour JavaScript 2.x | Oui | legacy |
Point de terminaison mondial | Point de terminaison mondial | |
| SDKpour Kotlin | Non | N/A | Point de terminaison régional | Point de terminaison mondial | |
| SDKpour. NET3. x | Oui | legacy |
Point de terminaison mondial | Point de terminaison mondial | |
| SDKpour PHP 3.x | Oui | legacy |
Point de terminaison mondial | Echec de la demande | |
| SDKpour Python (Boto3) |
Oui | legacy |
Point de terminaison mondial | Point de terminaison mondial | |
| SDKpour Ruby 3.x | Oui | regional |
Point de terminaison régional | Echec de la demande | |
| SDKpour Rust | Non | N/A | Point de terminaison régional | Echec de la demande | |
| SDKpour Swift | Non | N/A | Point de terminaison régional | Echec de la demande | |
| Outils pour PowerShell | Oui | legacy |
Point de terminaison mondial | Point de terminaison mondial |
