翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS STS リージョンエンドポイント
AWS Security Token Service (AWS STS) は、グローバルサービスとしてもリージョンサービスとしても利用できます。SDKs と の一部 AWS はデフォルトでグローバルサービスエンドポイント (https://sts.amazonaws.com) CLIsを使用し、一部はリージョンサービスエンドポイント () を使用しますhttps://sts.。グローバルリクエストは、米国東部 (バージニア北部) リージョンにマッピングされます。 AWS STS エンドポイントの詳細については、 AWS Security Token Service APIリファレンスの「エンドポイント」を参照してください。または、 AWS Identity and Access Management ユーザーガイドの AWS STS で を管理する AWS リージョン方法を学びます。{region_identifier}.{partition_domain}
可能な限りリージョンエンドポイントを使用し、 を設定することが AWS ベストプラクティスですAWS リージョン。商用以外のパーティションのお客様は、リージョンエンドポイントを使用する必要があります。すべての SDKsおよび ツールがこの設定をサポートしているわけではありませんが、グローバルエンドポイントとリージョンエンドポイントに関する動作が定義されています。詳細については、次のセクション を参照してください。
この設定をサポートする SDKsおよび ツールでは、お客様は以下を使用して機能を設定できます。
sts_regional_endpoints- 共有 AWSconfigファイル設定AWS_STS_REGIONAL_ENDPOINTS- 環境変数-
この設定は、 SDKまたは ツールが AWS Security Token Service () との通信に使用するエンドポイントを決定する AWS のサービス 方法を指定しますAWS STS。
デフォルト値:
legacy注記
2022 年 7 月以降にリリースされるすべての新しいSDKメジャーバージョンは、デフォルトで になります
regional。新しいSDKメジャーバージョンでは、この設定が削除され、regional動作を使用する場合があります。この変更による将来的な影響を減らすため、可能な場合はアプリケーションでregionalの使用を開始することをお勧めします。有効な値: (推奨値:
regional)-
legacy– グローバル AWS STS エンドポイント を使用しますsts.amazonaws.com。 -
regional– SDKまたは ツールは、現在設定されているリージョンの AWS STS エンドポイントを常に使用します。例えば、クライアントが を使用するように設定されている場合us-west-2、 へのすべての呼び出し AWS STS は、グローバルエンドポイントではなくsts.us-west-2.amazonaws.com、リージョンsts.amazonaws.comエンドポイント に対して行われます。この設定が有効なときにグローバルエンドポイントにリクエストを送信するには、リージョンをaws-globalに設定します。
configファイルに次の値を設定する例を以下に示します。[default] sts_regional_endpoints = regionalLinux/macOS のコマンドラインによる環境変数の設定の例を以下に示します。
export AWS_STS_REGIONAL_ENDPOINTS=regionalWindows のコマンドラインによる環境変数の設定の例を以下に示します。
setx AWS_STS_REGIONAL_ENDPOINTS regional -
との互換性 AWS SDKs
注記
可能な限りリージョンエンドポイントを使用し、 を設定することが AWS ベストプラクティスですAWS リージョン。
次の表は、 SDKまたは ツールの概要を示しています。
-
設定をサポート: STSリージョンエンドポイントの共有
configファイル変数と環境変数がサポートされるかどうか。 -
デフォルト設定値 : サポートされている場合は、設定のデフォルト値。
-
デフォルトのサービスクライアントターゲットSTSエンドポイント : 変更する設定が使用できない場合でも、クライアントが使用するデフォルトのエンドポイント。
-
サービスクライアントのフォールバック動作 : リージョンエンドポイントを使用するはずだが、リージョンが設定されていない場合に がSDK行う動作。これは、デフォルトが原因でリージョンエンドポイントを使用しているか、
regionalが 設定で選択されているかに関係なく動作です。
このテーブルでは、次の値も使用されます。
-
グローバルエンドポイント :
https://sts.amazonaws.com。 -
リージョンエンドポイント : アプリケーションでAWS リージョン設定された に基づいています。
-
us-east-1(リージョン):us-east-1リージョンエンドポイントを使用しますが、一般的なグローバルリクエストよりも長いセッショントークンを使用します。
| SDK |
設定をサポート |
デフォルト設定値 |
デフォルトのサービスクライアントターゲットSTSエンドポイント |
サービスクライアントのフォールバック動作 |
注意または詳細情報 |
|---|---|---|---|---|---|
| AWS CLI v2 | なし | 該当なし | リージョンエンドポイント | グローバルエンドポイント | |
| AWS CLI v1 | はい | legacy |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK C++ の場合 | なし | 該当なし | リージョンエンドポイント | us-east-1 (リージョン) |
|
| SDK Go V2 用 (1.x) |
なし | 該当なし | リージョンエンドポイント | リクエストの失敗 | |
| SDK Go 1.x (V1) の場合 | はい | legacy |
グローバルエンドポイント | グローバルエンドポイント | 共有 config ファイル設定を使用するには、設定ファイルからの読み込みを有効にする必要があります。「セッション」を参照してください。 |
| SDK Java 2.x 用 | なし | 該当なし | リージョンエンドポイント | リクエストの失敗 |
リージョンが設定されていない場合、 |
| SDK Java 1.x 用 | はい | legacy |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK JavaScript 3.x の場合 | なし | 該当なし | リージョンエンドポイント | リクエストの失敗 | |
| SDK JavaScript 2.x の場合 | はい | legacy |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK Kotlin の場合 | なし | 該当なし | リージョンエンドポイント | グローバルエンドポイント | |
| SDK の 。NET 3.x | はい | legacy |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK 3.x PHP の場合 | はい | legacy |
グローバルエンドポイント | リクエストの失敗 | |
| SDK Python (Boto3) の場合 |
はい | legacy |
グローバルエンドポイント | グローバルエンドポイント | |
| SDK Ruby 3.x 用 | はい | regional |
リージョンエンドポイント | リクエストの失敗 | |
| SDK Rust の場合 | なし | 該当なし | リージョンエンドポイント | リクエストの失敗 | |
| SDK Swift の場合 | なし | 該当なし | リージョンエンドポイント | リクエストの失敗 | |
| のツール PowerShell | はい | legacy |
グローバルエンドポイント | グローバルエンドポイント |
